北海道のほぼ中央に位置し、石狩川と雨竜川の流域に広がる肥沃な土壌と恵まれた気候により、道内有数の稲作地帯で農業を基幹産業にしている深川市。
10,729世帯(19,825人:令和3年7月末現在)の行政を担う深川市役所で、行政情報システムやネットワークの構築・運用など、地域・行政のデジタル化を推進している企画総務部 総務課 デジタル推進室は、平成28年度からメール無害化対策にActive! zoneを採用してきました。
そして、2020年に改定された「地方公共団体における情報セキュリティポリシーに関するガイドライン」にも、Active! zoneを活用していく計画です。
自治体の三層分離システムでインターネットから届くメールの無害化にActive! zoneを採用
深川市役所の企画総務部総務課デジタル推進室 の青木聡室長は、Active! zoneを採用した背景を次のように振り返ります。
「平成27年から、自治体の三層分離システムへの対応を検討していたときに、業務効率化のためにはインターネット側から届くメールを職員が利用しているLGWANのメールソフトへ、無害化して安全に届ける必要がありました。そこで、複数のベンダーのメール無害化ソリューションを比較検討した結果、当市の求めている機能を満たし、費用面からもActive! zoneの採用を決めました」
深川市役所では、インターネット接続に北海道セキュリティクラウドを利用しています。スパムメールなどの判定は、北海道セキュリティクラウドでも対応していますが、それだけでは完全なメールの無害化にはなりませんでした。Active! zoneの選定にあたって評価された機能について、企画総務部総務課デジタル推進室デジタル推進係の加藤総司係長は、以下のように説明します。
「Active! zoneで注目した機能は、添付ファイル内のマクロ除去や、添付ファイルを分離し、必要なファイルをダウンロードできる機能、HTMLメールのテキスト化といった安全対策でした。また、メールが無害化されたときに、添付ファイルの原本が保存されていることも重要でした。さらに、無害化処理を施したメールに対して、あらかじめ設定しておいた処理を実行した旨の文言をメールに追加できる点も評価しました」
各種の機能とコストパフォーマンスなどが評価され、平成28年度から深川市役所ではActive! zoneによるメール無害化対策を導入しました。
深川市 企画総務部総務課
デジタル推進室 室長
青木 聡氏
LGWANを常用する職員の利便性を考慮したActive! zoneの機能活用
セキュリティ対策の強化は、一方でメールやインターネットを利用する職員の利便性を損なう懸念もあります。深川市役所のデジタル推進室では、こうした課題を解決するために、Active! zoneの機能を活用しています。例えば、インターネット側で無害化されたメールが、Active! zoneによってLGWANのメールクライアントに自動的に届けられる仕組みを構築しました。加藤氏は「LGWAN内では、グループウエアのメールクライアントを利用しています。そのメールサーバーに対して、Active! zoneが無害化したメールを転送する設定にしました。また、無害化処理を行ったときに、デジタル推進室が用意した文言を追加しています。例えば、スパムと判定されたメールに注意喚起する表示を追加したり、無害化処理された理由などを説明する文章を加えています。そうすることで、メールを受け取った職員の不安を軽減すると同時に、不審なメールへの警戒心を周知しています」と話します。
デジタル推進室では、Active! zoneによる添付ファイル内のマクロ除去や、ホワイトリストによる拡張子の判定を設定しています。また、添付ファイルの分離とダウンロードを活用し、LGWAN内の職員の端末には、危険なメールや添付ファイルが届かないように配慮しています。加藤氏は「例えば、添付ファイルがActive! zoneによって隔離されると、LGWAN内の職員のメールクライアントには、隔離されたファイルのURLが、メールの文頭に表示されます。職員は、このURLを使って仮想ブラウザからActive! zoneに隔離されたファイルにアクセスできます。こうした処理を経ることで、危険なメールや添付ファイルが、直接届かないようにしています」と説明します。
深川市 企画総務部総務課
デジタル推進室 デジタル推進係 係長
加藤 総司氏
エンドポイントセキュリティからの警告が減少しシステム運用の負荷も低減
平成28年度からActive! zoneによるメール無害化に取り組んできた成果について、青木氏は「端末にインストールされているエンドポイントセキュリティソフトからの警告が、かなり減りました。それだけ、端末がマルウェアなどに感染するリスクが大きく減少したと評価しています」と話します。
またシステムを運用する側のメリットについて、加藤氏は「危険が想定されるメールに対して、除去と再添付が自動で処理されるため、職員にとっても危ないメールかどうかの見分けがつけやすくなったと思います。加えて、こちらで用意した文言を追加しているので、職員からの問い合わせも減りました。システム運用側としては、問い合わせ対応が減少したことで、業務の負担低減にもつながっています。さらに、Active! zoneはバージョンアップが自動更新なので、その点でも運用負荷は少ないので助かっています」と評価します。
αモデルの継続を予定、Active! zoneを引き続き利用する
今後の「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定において、青木氏は「次も、従来の三層分離を強化・改善する『αモデル』の運用を検討しています。一方で、Microsoft 365やAdobe製品のように、インターネット接続を前提としたアプリケーションが増えているので、それらをLGWAN内でどのように使っていくかが、大きな課題となっています。ただ、引き続きメール無害化処理についてはActive! zoneを継続して使っていきたい」と計画を語ります。加藤氏も「『βモデル』は、かなり厳しいハードルになります。期間的にも予算的にも大掛かりな変更は難しいでしょう」と話します。
さらに、セキュリティ対策の強化だけではなく、深川市役所としても「デジタル庁が創設されたように、国もデジタル化を急速に進めています。深川市役所のデジタル推進室としても、そうした国の動きに遅れをとらないように、デジタル化を加速しその恩恵を市政に反映していけるように、取り組んでいきます」と青木氏は今後に向けた展望を語ります。