自治体情報セキュリティの強化にファイル暗号化が必要な理由
ガイドラインで推奨されるファイル暗号化・DRM/IRM
令和2年12月に発表された「地方公共団体における情報セキュリティポリシーに関するガイドライン」において、アクセス制御の実現方法の一つにファイルベースでのアクセス制御(暗号化)が紹介されています。また同ガイドラインにはβ’モデルにおける有効な情報漏洩対策としてファイルの暗号化が明記されています。
テレワーク導入時のセキュリティ課題解決に
テレワークを導入する上でセキュリティ対策は必須の検討事項です。ファイル暗号化は、外部から庁内ネットワークや情報システムに接続する際に必要な、重要度に応じたアクセス制御を実現します。またPC、USB持ち出し時の紛失・盗難やBYOD端末からの漏洩にも効果を発揮します。
クラウドストレージからの漏洩対策にも有効
アクセス権の設定ミスや誤操作などによるクラウドストレージからの漏洩は非常に多く報告されており、特に政府情報システムにおいて機微なデータを保存する場合は暗号化した上で保存する必要があります。情報漏洩を防ぐためには、民間のクラウドサービス事業者を信じるのではなく、自らの組織で情報を管理できるシステムを利用するべきです。
「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改訂のポイント
「三層の分離」の見直し
改訂後のガイドラインでは、マイナンバー利用事務系はユーザビリティの向上や今後の行政手続きのオンライン化に対応するため、他の領域からの分離や特定通信を継続しつつ、通信先の外部接続先については十分に安全性が確保されている場合に限り、ネットワーク経由でのデータ取り込みを許可しています。しかし、その場合、外部からのマルウェア感染のリスクなどは増大するため、より強固なセキュリティ対策が求められます。
また、従来の「三層の対策」より効率性・利便性の高いモデルとして、βモデル、β’モデルの2つが提示されました。βモデルでは業務端末をインターネット接続系に配置、またβ’モデルではさらに入札情報や職員の情報等重要な情報資産を配置するモデルとなります。これらのモデルは従来のモデル(αモデル)に比べ効率性・利便性が向上する一方、インターネット経由での攻撃やマルウェア感染のリスクが考えられるため、エンドポイントでのセキュリティ対策や情報資産へのアクセス制御などが必要となります。
テレワークを行う際のセキュリティ
従来の対策に加え、テレワークで扱うことのできる情報資産の明確化や扱える範囲の設定、そして情報漏洩を防ぐためにアクセス制御を行うことなどが明示されました。なおマイナンバー利用事務系はテレワークの対象外とされています。さらに、LGWAN接続系のテレワークを認める場合のセキュリティ対策について、リスクとセキュリティ対策の方向性が提示されました。そこでは(1)なりすまし、(2)漏えい(盗聴・改ざん等)、(3)盗難/紛失、(4)不正利用、(5)不正持出し、(6)脆弱性・マルウェアの6つがリスクとして挙げられ、それぞれについての対策の方向性が示されています。
情報資産や機器の廃棄方法
2019年に起きた神奈川県HDD転売・情報流出事件を踏まえ、ガイドラインの内容に情報資産の廃棄時の対応が盛り込まれました。内容としては、記録されている情報の機密性に応じた廃棄方法の提示とそれの履行を担保する方法が記載されています。留意点としては、機密性2以上の取扱制限のある情報資産に関しては、一般的に入手不可能な復元ツールを利用しても(いわゆる研究所レベルの攻撃でも)復元が困難な状態まで消去を行う必要があるという点です。(なお、機密性3の秘密文書に該当するものに関しては、前述の処理に加え物理的な破壊および職員による立ち会い確認が必要となります)
また今回の改定では上述の内容に加え、クラウドサービスの利用や情報セキュリティ体制・インシデント即応体制の強化などもポイントとして挙げられます。
今後、必須となるテレワーク。導入にはセキュリティの見直しが必要
地方自治体におけるテレワーク実態
新型コロナウイルスの感染拡大に伴い、日本企業は急遽としてテレワークの導入を迫られるようになりました。それは自治体とても例外ではなく、上述のガイドラインにもテレワーク時のセキュリティ対策についての内容が新たに盛り込まれました。しかし、総務省の発表した令和2年10月時点での「地方公共団体におけるテレワーク取組状況」によると、都道府県・政令市のテレワーク導入率が95.5%であるのに対し、市区町村での導入率は19.9%と、2割を下回る状況となっています。このように普及の進まない大きな理由の一つとして「情報セキュリティの確保に不安」が挙げられています。
また、導入済みの団体についても、急遽テレワークを実行したためセキュリティに不安を抱えながら作業をしていたり、個人情報などの機密情報を扱う業務がほとんどを占めているため、自宅でできる作業が少なく、仕事にならないというような声もあるようです。
テレワークで注意すべき漏洩リスクとは
このようにテレワークの導入を検討する上で、同時にセキュリティの導入は必須のものとなります。具体的な情報漏洩のシーンとして考えられるのは、以下のようなものです。
- 持ち出しPCやUSBの盗難、紛失
- BYODのウイルス・マルウェア感染など
- VPN情報(VPNを使う際のユーザ名、パスワード、IPアドレス)の流出による庁内への不正アクセス
- クラウドストレージからの漏洩
その他、リモートデスクトップや仮想クライアントを利用している場合でも、ファイルを一元管理している庁内サーバへの攻撃や、端末へのダウンロードが許可されている場合は、そこからの漏洩も考えられるのです。
ファイル暗号化で情報漏洩を防ぐ!
「三層の分離」見直しに対して
当該ガイドラインでは、アクセス制御の実現方法として「ファイルベースでのアクセス制御」を紹介しています。つまり、マイナンバー利用事務系に存在する機密性の高い文書を常時暗号化し、必要なユーザのみに権限を割り振っておくことで、万一、外部から取り込んだデータがマルウェア感染していても秘密文書の漏洩を防ぐことが可能です。またLGWAN接続系およびインターネット接続系にファイル暗号化を取り入れると、αモデルを続行する場合、またはβモデル、β‘モデルを採用する場合のいずれにしても、さらなるセキュリティ強化を実現できます。特にβ’モデル採用の必須条件である「情報資産単位でのアクセス制御」を実行するにはファイル暗号化によるデータ単位でのアクセス制御が非常に適しているのです。
テレワークに伴うセキュリティリスクに対して
ファイル暗号化はデータそのものを保護しますので、すべての情報漏洩の原因への対策になります。持ち出しPC・USBの盗難・紛失によりファイルが第三者の手に渡っても、暗号化されていればファイルを開くための認証を得ることができず、ファイルを開くことができません。また、BYODのマルウェア感染やなりすましによる庁内ネットワークへの不正アクセスなどにより万一ファイルが流出しても、同様の理由から第三者にはファイルを開くことができないのです。これはクラウドストレージからの漏洩についても同様で、特にクラウドストレージについては総務省「テレワークセキュリティガイドライン第4版」でもファイルアップロードの際はあらかじめファイルを暗号化しておくことが推奨されています。このようにファイル暗号化はシンプルな仕組みであるが故に非常に幅広いセキュリティリスクに対して効果を発揮するため、テレワークに伴う多くの脅威をこれ一つで解決することが可能なのです。
情報資産や機器の廃棄時にも
ファイル暗号化は情報資産や機器廃棄後の漏洩についても効果を発揮します。事前にファイルサーバやPC内のファイルが暗号化されていれば、権限を持ったユーザしかファイルを開くことができません。これは廃棄後も同様であり、仮に処分を委託した処理業者からHDD等が中身のデータが復旧可能な状態で漏洩してしまっても、復旧後のファイルも暗号化状態で復旧されるので、権限のない第三者に閲覧できないことは変わりません。このように、ファイル暗号化は廃棄後のファイルもしっかりと守り続けることができるのです。
DataClasysならBox等のクラウドストレージや全文検索システムとの連携も!
クラウドストレージとの連携が可能
Box、OneDrive、SharePoint等と連携し、クラウドストレージ内のファイルも暗号化保護することが可能です。特に政府情報システムにおいては、データの暗号化に使用する鍵はクラウドサービス提供者が管理するものではなく、利用者側で管理することが望ましいとされています。これにより、クラウドサービス提供者側の不正やミスによる漏洩からも機微情報をしっかりと守ります。
全文検索システムとの連携が可能
行政文書の電子的管理の方針により、紙文書の電子化が進められています。しかし、デジタル文書は紙文書に比べてコピー&ペーストが用意であること、また大量のデータを一気に持ち出せてしまう事などから、相応のセキュリティ対策が必要になります。そこで、デジタル文書そのものに保護をかける暗号化は漏洩防止に最適であると言えます。さらにDataClasysは全文検索システムと連携することで、暗号化ファイルの検索を可能にしています。この結果、行政文書の「所在把握」と「暗号化」の両方を実現することが可能です。
BCP対策にも
DataClasysには標準機能として「オフライン機能」があります。通常、DataClasysは専用のサーバから認証を受けることでファイルを利用できますが、オフライン利用を許す場合、一定期間だけであればサーバと通信できない状況でも暗号化ファイルを開くことが可能です。サーバの冗長化に加えて、この機能を利用することにより、もし災害などで庁内ネットワークが被害を受け、サーバからの認証が受けられなくなったとしても、業務が完全に停止してしまうのを避けることが可能です。
官公庁・自治体様への導入実績多数!安心・安全の純国産製品です
DataClasysは 官公庁・自治体様含め870社以上の導入実績があります。また、完全自社開発、安心・安全の純国産製品です。ご興味がお有りでしたら是非右側の資料請求よりお問い合わせ下さい。
自治体様に選定いただいた理由
某市役所様
ネットワーク分離をしていても、業務上どうしてもファイルを受け渡しが必要となるので、インターネット接続系に紛れ込んだファイルの漏洩リスク軽減のため導入いただきました。業務効率に影響を与えない点も選定いただいた理由の一つです。
某市役所様
自治体強靭化対策への対応のため、ファイルサーバ更新のタイミングに合わせてDataClasysをご導入いただきました。本稼働から数年経ちますが、今まで特に大きな問題もなくご利用を継続いただいております。
某県庁様
自治体強靭化対策の一環として、インターネット接続系にあるファイルの漏洩対策が必要と判断されました。ファイルサーバにアクセスする端末を仮想化端末に刷新するため、「VDI方式」と「SBC方式」の両方での動作実績がある点を評価いただきました。