[市場動向]

2025年10月22日(水)日川 佳三、河原 潤（IT Leaders編集部）

リスト

　ネットワンシステムズは、SCSKと共同で、地方自治体が外部のクラウドサービスを利用するユースケースを対象に、「ファイル無害化」に関する検証を実施した。

　取り組みの目的は、自治体のネットワーク環境において、「α'（アルファダッシュ）モデル」運用時の実用性・操作性を実証すること。α'モデルは、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」（2024年10月公開）で定義された、外部クラウドサービスを安全に利用するためのネットワーク接続構成モデルである。

　α'モデルは、3層分離でセキュリティを高める「αモデル」をベースに、LGWAN接続系端末から外部クラウドサービスを利用できるようにしている。自治体の業務において利便性の向上が期待できるが、「（α'モデルの運用で必要となる）セキュリティの強化に伴う職員の負担増や業務への影響が課題となっている」（ネットワン）という。

　同社は、特にコミュニケーションツールの利用や外部クラウドからのファイル取り込みにおいて、マルウェアの検出など複数のセキュリティ対策が必要になることを指摘。自治体職員の業務効率を下げることなくセキュリティを確保する方法が求められていると説明する。

　そこで、ネットワンは、α'モデルのセキュリティ対策として「ファイル無害化」に着目。SCSKと共同で実際に自治体ネットワーク環境で利用可能か／職員の操作負荷が増えるかを検証した。2025年9月2日～4日に、地方自治体のLGWAN接続系端末で実施している。

図1：自治体の外部インターネット接続構成におけるセキュリティ要素（出典：ネットワンシステムズ）
拡大画像表示

　図1は、検証環境のシステム構成である。エンドユーザーは、LGWAN接続系端末からプロキシサーバー「A10 Thunder」を介してWebブラウザでクラウドストレージにアクセスする。プロキシサーバーはファイル無害化製品とICAP連携する。マルウェア対策として、CDR（Content Disarm and Reconstruction：コンテンツ無害化・再構築）とサンドボックスによる動的なふるまい検知を組み合わせた。

　表1は、ファイルごとの無害化完了までの時間である。ファイルサイズなどによっては時間がかかるものもあるが、職員の操作を必要とせずにファイルを無害化できた。ネットワンとSCSKは、この結果をもって、セキュリティの強化と自治体職員のシステム操作負荷軽減を実証したとしている。

表1：ダウンロードしたファイルごとの、ファイル無害化に要した時間（出典：ネットワンシステムズ）
拡大画像表示