[事例ニュース]

島根県、職員のインターネット接続用にWeb分離/無害化「Menlo Security Isolation Platform」を導入

仮想デスクトップから置き換えて利便性・管理性を向上

2024年5月8日(水)日川 佳三(IT Leaders編集部)

島根県は、自治体情報セキュリティクラウドにおいて、メンロ・セキュリティ・ジャパンのWeb分離/無害化プラットフォーム「Menlo Security Isolation Platform」を導入した。同県職員はこれまで仮想デスクトップからインターネットに接続していたが、操作・管理面で問題があるため、同製品で「仮想ブラウザ」の仕組みを構築して、手元のWebブラウザから接続できるようにした。Menlo Security製品を販売するマクニカが2024年5月8日に発表した。

 島根県では個人情報漏洩防止のため、総務省が自治体向けに示す「強靭化モデル」に沿ったセキュリティ施策を実施している。これまで、自治体情報セキュリティクラウド「しまねセキュリティクラウド(SSC)」を構築し、インターネット接続系ネットワークと、LGWAN(総合行政ネットワーク)やマイナンバーを扱う業務端末系ネットワークを仮想デスクトップを用いて分離運用してきた。

 しかし、仮想デスクトップには操作・管理面で問題があった。インターネットアクセスのたびにID/パスワードの入力や仮想デスクトップの起動が必要で、職員に煩雑な操作を強いていた。また、管理作業やソフトウェアライセンスにかかるコスト、ライセンスが上限に達すると職員がインターネットに接続できないといった問題が顕在化していたという。

図1:「Menlo Security Isolation Platform」によるWeb分離/無害化の仕組み(出典:マクニカ)
拡大画像表示

 これらの問題を解決するため、メンロ・セキュリティ・ジャパンのSaaS型Web分離/無害化プラットフォーム「Menlo Security Isolation Platform」を導入した。職員がそれぞれのWebブラウザから操作すると、クラウドの仮想コンテナにおいて無害化を施しながら処理し、画面情報のみを職員のブラウザに送る「仮想ブラウザ」の仕組みを可能にする(図1)。

 Webアクセスの無害化は、Webコンテンツに含まれるコードを除去する手法で行う。FlashやJava/JavaScriptを含んだWebコンテンツ、マクロを含んだOffice文書ファイルなどからコードを除去して無害化し、コードを含まないHTMLページに変換する。マクニカによると現在、SSC参加団体の半数以上の市町村・団体が、1万4000ライセンス超のMenlo Securityを利用しているという。

 島根県によると、仮想ブラウザの仕組みによって、職員が手元のWebブラウザからインターネットに接続できるようになったことで煩雑な操作から解放され、作業効率が改善されたという。管理者側では、SaaSのため管理コストを減らせたほか、Web分離/無害化の仕組みによりセキュリティレベルが向上したとしている。

関連キーワード

島根県 / 自治体 / 無害化 / Menlo Security / マルウェア対策 / 松江市 / マクニカ / インターネット / エンドポイントセキュリティ

関連記事

トピックス

[Sponsored]

島根県、職員のインターネット接続用にWeb分離/無害化「Menlo Security Isolation Platform」を導入島根県は、自治体情報セキュリティクラウドにおいて、メンロ・セキュリティ・ジャパンのWeb分離/無害化プラットフォーム「Menlo Security Isolation Platform」を導入した。同県職員はこれまで仮想デスクトップからインターネットに接続していたが、操作・管理面で問題があるため、同製品で「仮想ブラウザ」の仕組みを構築して、手元のWebブラウザから接続できるようにした。Menlo Security製品を販売するマクニカが2024年5月8日に発表した。

PAGE TOP