自治体が新たに利用するMicrosoft 365に
クラウドセキュリティを付加し強固に防御
オンプレミスサーバによるシステム+自治体情報セキュリティクラウドによる運用負荷の煩わしさと不正メールのすり抜け。
Microsoft 365の導入と「Trend Micro Cloud App Security」による自治体情報セキュリティクラウドのセキュリティ補完を実現。
温泉やキャンプ場、スキー場など魅力的な観光・リゾート資源を数多く有するとともに、都会からの移住先としても高い人気を誇る長野県。近年ではコロナ禍によるリモートワークの広がりを受けて、都会を離れて自然の中で働く「ワーケーション」先として長野県を選ぶ人々も増えている。
長野県 企画振興部 DX推進課 デジタルインフラ整備室長 丸山幸一氏によれば、現在同県ではDXの取り組みにも力を入れているという。
「2020年に『長野県DX戦略』を発表して、県民生活と行政のデジタル化を推進する『スマートハイランド推進プログラム』、そして県内産業におけるIT活用を促進する『信州ITバレー構想』の二本柱でDXに取り組んでいます」
加えてデジタルインフラ整備室 企画幹(開発・運用担当) 山田基幸氏によれば、近年では庁内業務のデジタル化の進展に伴い、情報セキュリティ対策の重要性も高まりつつあるという。
「デジタル技術を活用した職員の働き方改革や業務効率化を進めるに従い、Emotetをはじめとするサイバー攻撃の脅威も年々高まっています。そのため、セキュリティ対策のための業務負荷も日に日に高まっています」
そんな中、庁内ネットワークやWAN回線の契約満了を機に、庁内システムを大幅に見直す計画が持ち上がった。デジタルインフラ整備室 主任 滝澤啓一氏によれば、その際の最大の目玉が「クラウド化」だったという。
「それまでは庁内のサーバルーム内でファイルサーバやメールサーバを運用していたのですが、計画停電に伴うサーバのシャットダウン・再起動や空調管理システムの管理など煩雑な作業が多く、またファイルサーバの容量も拡張性に乏しかったため各部署で独自にNASを導入しており、ITガバナンスやセキュリティの面でも課題がありました」
その対策のひとつとしてMicrosoft 365を導入して先ずはメールシステムをクラウド化し、コラボレーションツール(Microsoft TeamsやSharePoint Online、One Drive for Business)も積極的に活用することにした。これは、コロナ禍に伴うリモートワークなど場所を問わない業務遂行と生産性の向上効果も期待してのものだ。
インターネットへのアクセスは、自治体ごとに設置されている「自治体情報セキュリティクラウド※」を介して行い、ここで実装されたセキュリティ対策を通過したトラフィックのみが長野県のネットワークに届く仕組みとなっている。 しかしここで新たに持ち上がったのが「メールセキュリティ」の問題だった。長野県の自治体情報セキュリティクラウドにもサンドボックスを含むメールセキュリティの仕組みは導入されていたものの、そのチェックは、共同で利用している自治体の条件に合わせた必要最低限であるため、多くのスパムメールや特に危険なフィッシングメールがここをすり抜けて庁内ネットワークまで到達していた。
※県及び各市町村における情報セキュリティ水準の確保を図るため、県及び市町村のインターネット接続口を集約し、集中して高度な監視をおこなうもの。
そこで白羽の矢が立ったのが、トレンドマイクロが提供するクラウドセキュリティ製品「Trend Micro Cloud App Security(以下CAS)」だった。自治体情報セキュリティクラウドで大枠のチェックをかけ、さらにCASで自庁のセキュリティポリシーの策定とセキュリティ強化を実現しようという考えだ。
「CASはクラウドサービスとしてMicrosoft 365とAPI連携して動作するため、設定変更に伴うネットワーク構成変更などの作業が不要で、アカウントを連携するだけで導入できる点が優れていると考えました。」(滝澤氏)
こうして長野県は、Microsoft 365とあわせてCASを新たに導入することを決定。2022年7月のシステム刷新完了に合わせて本番運用をスタートさせた。デジタルインフラ整備室 担当係長 近藤直輝氏によれば、CASの導入作業は特に大きな問題に突き当たることもなく、スムーズに運んだという。
「以前、トレンドマイクロ社のゲートウェイ製品を利用していたので、スムーズに移行できました。フィルタリングルールをそのまま移行できないケースもわずかながらありましたが、トレンドマイクロに対処方法を丁寧にレクチャーいただいたおかげで、最終的にはすべての設定を移行できました」
製品の活用イメージ
CASの導入効果は、運用を始めて間もなく目に見えて表れた。CASが検知・隔離したメールには、不審なファイルが添付されていたり、不正なリンクを本文に含んでいたりと、広範な種類のメールを確実にブロックできている。具体的には「えきねっと」「クレジットカード会社」を騙ったフィッシングメールが、多い日には1 万通以上届くという。
またデジタルインフラ整備室 担当係長 田中直樹氏は「CASはクラウドサービスなので自分たちでサーバを運用する必要がなく、今後利用を続けていくに従い、さらに運用負荷軽減の効果が表れてくると思います」と語り、その優れた運用性を高く評価する。
さらには、トレンドマイクロによる支援・サポートの充実ぶりも強く印象に残っているという。CASの導入検討時から営業担当者がきめ細かく対応し、コロナ禍以降も他のITベンダーとのコミュニケーションが疎遠になる中、トレンドマイクロとは以前と変わらず密に連携を取れたため、極めてスムーズに製品を導入できた。
なお同県では、既にトレンドマイクロの最新のセキュリティプラットフォーム「Trend Micro Vision OneTM(以下Vision One)」の導入も検討しており、早くもその評価作業に着手している。
「Vision Oneの管理画面を見せていただいた際、視覚的にとても分かりやすく、『これはぜひやってみたい!』と感じました。必ずしも専門知識をもった職員ばかりではない自治体職員でも、現在の脅威の状況を一目で確認できる点に魅力を感じます」
また、今後は庁内の他の部署でMicrosoft 365の利用がさらに活発化することが予想されるため、メールに関するセキュリティ対策だけではなく、SharePoint OnlineやOne Drive for Businessに保管されたファイルやURLの精査をはじめ適用範囲もさらに広がっていくと思われる。
「私たちも今後CASの機能をさらに使いこなしていきたいと考えていますから、トレンドマイクロには、他のセキュリティとも連携した有用な利用方法をご提案いただけるとありがたいですね」(近藤氏)
"現在県を挙げてDX戦略を遂行しており、その一環としてクラウド活用を促進する上で、CASのようなクラウドセキュリティ対策の仕組みは極めて重要な位置を占めています"
丸山 幸一 氏
長野県企画振興部
DX推進課
デジタルインフラ整備室長
"CASの導入・運用において不明な点をトレンドマイクロに問い合わせると、すぐに適切な回答を返していただけたので大変助かりました"
近藤 直輝 氏
長野県企画振興部 DX推進課
デジタルインフラ整備室
担当係長
"CASはそれまで利用してきたIMSの機能をすべて引き継ぎつつ、さらに細かく脅威を検出できているので、より高い安心感が得られています"
田中 直樹 氏
技長野県企画振興部 DX推進課
デジタルインフラ整備室 担当係長
"今後はCASのメールセキュリティの機能だけでなく、Microsoft 365の他のクラウドサービスに対するセキュリティ機能も活用していきたいと考えています"
滝澤 啓一 氏
長野県企画振興部
DX推進課
デジタルインフラ整備室 主任
"近年はEmotetをはじめメールを介したマルウェア感染のリスクが高まっているため、その対策を確実にかつ効率的に行う上でCASは大いに役立っています"
山田 基幸 氏
長野県企画振興部 DX推進課
デジタルインフラ整備室 企画幹
業種
自治体
地域
長野県、日本
従業員
導入製品・ソリューション
※製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
※記載内容は2023年1月現在のものです。内容は予告なく変更される場合があります。
Get started with Trend today