製品を導入することになった背景

静岡県東部に位置するかぐや姫の都市、富士市は、富士山の都市として知られています。2016年は、2つの都市と1つの町の合併から50周年を迎え、これを記念してさまざまなイベントが計画されています。富士市は、基本的な住民登録、税金、福祉などの個人情報を取り扱う「コアシステム」、財務や人事などの内部ビジネスシステムを使用するための内部LANシステム(LGWAN)、そしてメールやWebを使用するためのインターネットを持っています。しかし、2016年1月にマイナンバーシステムが開始されることを受けて、市はセキュリティをさらに強化することを検討し始めました。

導入前に企業が抱えていた課題

マイナンバーは、第一級の機密情報として分類され、漏洩してはならないものです。そのため、どのような対策を講じるべきかという疑問が生じました。2014年に総務省は、「コアシステムと情報システムネットワークが同じ環境で運用されている場合、マルウェア対策としてボックスデバイスを導入することを推奨する」という「地方公共団体の情報セキュリティポリシーに関するガイドライン」を発表しました。

導入前の課題に対する解決策

しかし、事態はさらに悪化しました。総務省の地方自治体情報セキュリティ対策研究チームの報告書「新しい地方自治体情報セキュリティ対策の大幅な強化に向けて」では、「三層対策」という提案がなされました。富士市の総務部情報政策課の福沢康伸課長は、「突然の話だったので驚きました。単純に分離するだけでは、ビジネスの利便性が大幅に低下します。したがって、ネットワーク間でのファイルの安全な交換のためのメカニズムを開発する必要がありました」と振り返っています。

製品の導入により改善した業務

富士市は2015年12月にFireEye FXシリーズを導入しました。検疫は、機関の内部ネットワークに配置し、そこからファイルサーバをスキャンすることで実行されます。具体的な検疫の流れは次のとおりです。まず、ユーザーがメールやウェブサイトを介して取得したファイルは、インターネットに接続されている「ファイルサーバ1」に保存されます。FireEye FXシリーズはこれらのファイルを分析し、「Good」「Bad」「Unknown」の3つのレベルに分類します。その後、Goodフォルダ内のファイルのみが「無害なファイル」として事務所のシステム内の「ファイルサーバ2」に移動され、最終的にユーザーにリリースされます。逆に、機関の内部システムで作成されたファイルは、逆のルートを介して外部に配信されます。