高度化するサイバー攻撃に備え、自治体が今、セキュリティについて考えるべきこと。

佐々木 良一（ささき りょういち）

東京電機大学教授。1971年、日立製作所入社。システム開発研究所にてシステム高信頼化技術、セキュリティ技術、ネットワーク管理システム等の研究開発に従事。2001年より東京電機大学教授。工学博士（東京大学）。日本セキュリティ・マネジメント学会会長、内閣官房サイバーセキュリティ補佐官などを歴任。

 

津島 裕（つしま ゆたか）

プロット代表。1973年生まれ、京都出身。インターネットの普及に伴って世の中の変革を確信し、1999年に株式会社プロットのインターネット事業の立ち上げに参画。2003年から“企業間コミュニケーションをセキュアにする”というコンセプトの製品開発に着手し、５倍の売上規模に成長させる。2006年より現職。

---

リスクアセスメントを意識しつつシステムのあり方を再検討すべき。

－まず、情報セキュリティ全般について、自治体はどのような課題を抱えているとお考えですか。

佐々木：総務省が自治体の課題として挙げているのは、“安全性”と“使い勝手”のバランスを、今後どのように考えるかという点です。従来のαモデルに対して、β、β' モデルへの変更など“対策面”の方針は出されています。それを受けて今後、どのモデルをどんなセキュリティシステムと組み合わせるのか、具体的な検討を進めることが大きな課題です。

さらに、政府の統一基準群においてクラウド利用を進める中で、地方自治体はゼロトラスト・アーキテクチャ※1の観点も含め、三層分離モデルをどのように運用するのか……という点も、課題の１つです。

津島：“情報システム強じん化”の通達が出された当初は、限られた製品群の中からいずれかを選ばねばならない状況でした。例えば、メールにおけるファイル授受と無害化だけでも異なるベンダーの製品を組み合わせなければならず、使い勝手が悪かったり、ステップ数が増えたりするケースもあったようです。

佐々木：おっしゃる通り。年金機構に対する標的型攻撃があった平成27年頃は、“地方自治体の住基系情報が漏れると、国のマイナンバーシステムそのものに影響がある”との観点から、かなり厳しい対策が提示されましたからね。ここに来て、リスクアセスメント（危険事前評価）を意識しながら、自治体がシステムの見直しを検討できる動きが出てきたのは、良いことといえるのではないでしょうか。

※1 ネットワークの内外を問わず、今まで安全だと思われていた通信（アクセス）も、一切信頼しないというセキュリティの考え方

各自治体に合った対策の検討がガイドライン改定後のポイント。

－改定を重ねてきた「情報セキュリティガイドライン」について、改めて重要なポイントを教えてください。

佐々木：前述のように、平成27年の大幅改定では三層分離モデルについて言及があり、令和２年の改定ではα、β、β'モデルという対策が示されました。令和３年にも改定がありましたが、これは比較的小さなものです。まず、平成27年の改定ポイントは、インシデント※2即応体制の強化や情報セキュリティ確保の体制強化、強じん化のための抜本的な対策です。特に、マイナンバー系とLGWAN系の物理的な分離、インターネット系とLGWAN系については論理的な分離を含めたシステム構築が標準化されました。

令和２年の段階では、使い勝手の悪さを改善するためにどうすべきか、という点がポイントになりました。対策の１つとしてβ'が提示されたのですが、それが本当に安全なのか、安全性を高めるにはどういう追加対応が必要かという議論の結果、ある程度の方向性が示されたのが注目すべき部分だろうと思います。

※2 重大な結果に発展する可能性がある出来事

－そういう意味では、基幹システムのリプレイス（交換）に合わせて、より使い勝手の良いセキュリティ製品を選択するチャンスと言えますね。

津島：そうですね。“分離”の考え方そのものは変わらないので、改定前後で製品の見直しを行う必要はありません。ただし、ガイドライン改定を機に、交換を検討している自治体においては、補助金申請額が減ったことやコロナ対策による財政状況も考えつつ、α、β、β'、あるいは、それ以外の独自モデル的な製品も含め、各自治体に合った製品選択の検討が進んでいるのではないかと考えています。

ゼロトラストへの対応は今から考えておくべき。

－ガイドライン改定の動きを経て、現在までの自治体の取り組み状況については、どう見ていますか。

津島：コロナ対策などによる様々な負荷の影響もあって、対応が遅れている部分もあるといえるでしょう。しかし、そういった状況の中でも、どういうシステムを構築すれば安全性と利便性が両立できるのかを、真剣に考えている自治体は多いと思います。各自治体が、トータルコストも含め、安全性・利便性の両立を検討しているように感じています。

佐々木：βモデル導入を前提に、それに対する改良を積極的に検討する動きが進んでいるとの声は、私も耳にします。その一方で、αモデルのまま、使い勝手を良くしようとする自治体も少なくはありません。また、先進的な取り組みを行っている自治体の場合は、政府統一基準によるゼロトラスト・アーキテクチャがいずれ使われるであろうことを見越し、その仕組みとのバランスを考える動きがあるようです。

つまり、ゼロトラストの仕組みをどのように取り込んでいくのかも、自治体セキュリティにおける今後の大きな課題になると言えそうです。クラウドセキュリティやゼロトラストにどう対応するのか、うまくリンクすることはできないのかを、今のうちから考えておくことが重要ですね。

利便性を損なわず安全性を高めるシステム選びが大切。

－メール送受信やファイル授受に伴うリスク、特にPPAP※3方式の課題についてはいかがでしょうか。

佐々木：メールによる添付ファイル送信を安全に行うには、PPAPよりもS/MIME※4を使うのがオーソドックスな方法で、使い勝手を良くするシンポジウムが行われる予定になっています。また、クラウドストレージなどサーバーを使って事前認証しておき、アクセスする際の本人確認を行うことで安全性を保つやり方もあるでしょう。リスクアセスメントが完備された環境でのPPAPの安全性が、それなりに高いことは理解しています。しかし、内閣府と内閣官房でPPAPが廃止されたように、いずれ使われなくなるのではないでしょうか。

津島：PPAPについて、誤送信や盗聴、ランサムウェア攻撃に利用されるリスクなどは無視できません。ただ、ファイル授受の利便性を落とすわけにはいかないので、そこを両立させたセキュリティ対策が重要ではないかと考えています。

当社は、「DAPP」という端末認証付きパスワード技術を、メールセキュリティシステム「Mail Defender」やファイル転送・共有システム「Smooth File」に実装して提供中です。送信側も受信側も、ほぼ従来通りの操作で利用でき、安全性だけを高めるシステムなので、導入のハードルも高くはないと思います。やはり大切なのはユーザーの声、ニーズです。それを反映しながら、安全性と利便性の両立を第一に考えた製品開発に取り組んでいます。

佐々木：デジタル行政サービスに取り組んでいる自治体は、住民側にも安心感を与えられるようなセキュリティシステムを希望していますが、そういった製品はありますか。

津島：そのあたりの製品も将来的には開発し、提供していきたいと考えています。

※3 zip形式で圧縮し、暗号化したファイルをメールに添付して送信。復号のためのパスワードは別のメールにて送信する方法
※4 エスマイム＝電子メールのなりすましを防ぐため、電子証明書を用いる方法

今後“やるべきこと”をチェックリストで確認。

－メールやファイル授受の今後のあるべき姿について聞かせてください。

津島：システム使用時にインシデントが発生した場合、複数のベンダーから導入していると、責任の所在が曖昧になりがちです。安全なファイル授受のため何らかのシステムを導入する際には、可能な限り同一ベンダーを利用するよう検討することが、今後のあるべき姿といえるのではないでしょうか。

佐々木：残念ながら、政府のシステムでもインシデントが発生しています。部分的にシステム化するにしても、よほど考えてつくらないと安全性と利便性の両立は困難なのです。基盤となる仕組み、特にマイナンバー系のものはしっかりとつくり込むことが、今後、求められる姿だといえます。それが結果的に、その後の作業を減らすことにもつながるでしょう。

－最後に、全国の情報政策担当課の職員のみなさんに、メッセージをお願いします。

佐々木：サイバー攻撃がさらに高度化することは間違いなく、手をこまねいていると被害も増えます。総務省では改定ガイドラインなどを通じて、自治体が考えるべきことを明確にしています。それらをベースに、チェックリストをつくることから始めていただきたいものです。

津島：当社は、BtoB向け製品を開発していますので、直接の顧客としては自治体になります。しかし、自治体が取り扱うのは住民の皆さまの大切な情報です。ですから私たちは、日本のベンダーとして住民の皆さまの情報を守るという使命感を強く持っています。顧客である自治体から様々なご意見をいただき、それを取り入れながら、より利便性と安全性の高い製品づくりにまい進します。

---

ジチタイワークス オンラインセミナーレポート
外部組織とのファイル授受に関する新たな取り組みについて。

令和４年に実施したオンラインセミナー「ガイドライン改定から1年、自治体のセキュリティ対策はどう変化したのか？」。同セミナーで、笠間市の取り組みを紹介した長谷川さんの談話を、抜粋してお届けします。

笠間市 市長公室 デジタル戦略課
長谷川 尚一（はせがわ しょういち）さん

メール誤送信などの情報漏えいが分かるものだけで129件発生！

笠間市では、職員向けの情報セキュリティ啓発として、自治体職員、もしくは外郭団体における情報セキュリティ上のインシデントを、新聞報道や各自治体のホームページ、ニュースサイト「Security NEXT」などから拾い上げて、庁内向けに公表しています。これに関し、令和３年度４月～12月には、129件の情報漏えいがあったと報道がありました。

このうち61件が、メールやホームページからの漏えいです。この数字は、調べることができたものだけですから、実際にはさらに多くのインシデントが発生していると思われます。ランサムウェアによる被害も多く、医療情報システムが停止する被害が２件あったほか、委託先での情報流出や、委託先で運用するシステムがランサムウェアによって業務停止した例もあります。

アドレスのミスやファイル誤添付がメールによる情報漏えいの主因に。

メールやホームページからの漏えいの中でも、特に大きな割合を占めたのが、メールの誤送信・ファイルの誤添付でした。誤送信や誤添付などのヒューマンエラーを防ぐのは難しい側面があるものの、システム的に防ぐことも可能だと思います。一方、メール受信側の課題として、高機能なセキュリティクラウドを入れたとしても、ZIPファイルつきのメールは確認できないので、結局、端末でのチェックを行わなければならないことが挙げられます。

メール添付ファイルによるウイルス感染の可能性もあるため、ファイルを添付せず、内容をメール本文に書き込んで対策を講じてはどうか……という記事が、某全国紙に掲載されていました。今後、メール送信時にはそういった意識をもつことも必要かもしれません。利用団体も増えるのではないかと期待しています。

共同利用の自治体を増やしつつ無害化システムなどの有効活用を。

茨城県では、グループウェアの共同化と合わせて大容量ファイル交換システムの共同化も進め、平成26年から導入・運用を図りました。令和４年４月までに19市町共同となる予定で、参加自治体が増えるほどコスト的には安価になります。

当初はオンプレミス型ファイル交換システムを導入したため、利用市町を追加する際の参加設定が面倒……などの課題も発生しましたが、クラウドシステムに移行したため課題は解消されました。今回、無害化システムにLGWANから直接接続する方法が採用できませんでしたが、次回の運用期間には、そういった部分についても検討して整備を進めることで、使い勝手が良くなり、利用団体も増えるのではないかと期待しています。

情報セキュリティを支援する企業
プロット担当者からのコメント

外部から受信するZIPファイルの処理は確かに手間がかかりますね。当社のMail Defender 侵入防止アプリとSmooth Fileネットワーク分離モデルをご利用いただくことで、パスワード付きのZIPファイルでも手軽に無害化処理ができるようになります。メール無害化とファイル無害化、この双方を自社技術で連携できるプロットならではの手法です。