「自治体向けセミナー テレワークとβモデルに備える情報漏洩対策」開催レポート

テレワークのセキュリティリスクとDRM/IRMによる対策

最初の議題として取り上げさせていただいたのが、テレワークのセキュリティリスクとその対策についてです。

働き方改革への対応やコロナ禍の影響により、各自治体様でテレワークの導入に関する施策が推進されています。

テレワークの具体的な方法としては庁用端末・USBの持ち出し、BYODの使用、VPN接続、リモートデスクトップ・仮想クライアントの利用、そしてクラウドサービスの利用などが挙げられますが、それぞれにセキュリティリスクが存在しており、個々に対策を講じても漏洩100%を防ぐことは不可能と言っても過言ではありません。

このような現状から、漏洩を入口だけで防ぐのではなく、ネットワーク内に侵入されることを前提とし、もしデータが流出してしまっても漏洩した『先』で情報漏洩を防ぐことができるシステム『DRM/IRMソリューション』についてご紹介させていただきました。

DRM/IRMソリューションにより暗号化されたファイルは鍵管理サーバから鍵配信を受けない限り、開くことができません。テレワークには持ち出しPC・USBの紛失やBYODのマルウェア感染、VPN経由での不正アクセスなど特有のセキュリティリスクが存在しますが、どのような理由で流出しても暗号化処理されていれば第三者にはファイルを利用することができませんので、非常に根本的な対策を講じることができます。

最後にゼロトラストセキュリティの視点からもDRM/IRMソリューションの有効性をご紹介させていただいた上で、話題は「三層の対策」見直しへ移ります。

「三層の対策」見直しへの対応

次に取り上げたのは『三層の対策』見直しへの対応についてです。

2015 年11月に発表された『自治体情報システム強靭性向上モデル』により、各自治体様では『マイナンバー利用事務系』『LGWAN接続系』『インターネット接続系』の３つにネットワークを分割する、いわゆる『三層の対策』が講じられています。

今回の見直し案では、この『三層の対策』の課題として挙げられている利便性・効率性を向上させた新たな強靭性向上モデル『βモデル』の検討について言及されました。しかし、利便性を重視したβモデルはインターネット接続系に業務端末・システムを配置することになるため、移行にはそれに伴うセキュリティリスクへの対策が不可欠となります。

DRM/IRMソリューションで暗号化したデータには、同時にファイル単位でのアクセス制御（閲覧・更新・印刷など）を加えることができます。このアクセス制御についてはβモデルを採用する上で求められるセキュリティ対策として見直し案の中にも記載されています。

またαモデルをそのまま継続する自治体様にも最新のセキュリティ脅威に備えた対策が求められており、暗号化は有効な手段となり得ます。

DataClasysで次期情報システム構築に向けたセキュリティ対策を！

テレワークや三層の対策への対応以外にも、DRM/IRMソリューションによるファイル暗号化は、改定後のガイドラインに盛り込まれる予定の『昨年のインシデントを踏まえた情報資産や機器の廃棄等』にも対応することができます。

セミナーの最後には、実際に庁内ネットワークで弊社のDRM/IRMソリューション『DataClasys』を利用した場合の具体的な運用イメージについて、①テレワーク時の運用、②インターネット接続系に限定してファイル暗号化し外部攻撃に備える運用、③マイナンバー利用事務系まで全庁のファイルを暗号化し、外部攻撃から内部持ち出しまで全てのセキュリティリスクに備える運用の３つのパターンをご紹介し、さらに実際に区役所様へ導入した事例についてもご説明させていただきました。