仮想ブラウザによるネットワーク分離ソリューションのご紹介

相次いで発生する公的機関への標的型攻撃を踏まえ、総務省は、自治体の個人情報取扱ネットワークをインターネットから分離するよう要請しました。

それを受けて、アシストは2015年7月、業務端末とインターネット間のWeb通信を遮断しつつ、仮想ブラウザ経由でインターネットを利用する「ダブルブラウザ・ソリューション」をリリースしました。2015年10月には、Microsoft RDS CALが不要なLinux版を発表。高額なRDS CALを必要としないネットワーク分離ソリューションとして、多くの自治体からお問い合わせをいただいています。

2015年11月17日に開催した本セミナーでは、ダブルブラウザ・ソリューションの概要やメリットについて、デモンストレーションを交えながらご紹介。さらに特別ゲストとして、情報セキュリティ分野におけるあらゆるサービスに定評のある株式会社ラックより、執行役員 ソリューション営業統括部長 萩原 利彦氏をお迎えして、標的型攻撃の現状と、今後必要とされる対策について講演いただきました。

講師：株式会社ラック
　　　 執行役員　営業本部　ソリューション営業統括部長　兼　同統括部　アクシス事業所長
　　　 萩原 利彦（はぎわら としひこ）

標的型攻撃の狙いは、「金銭目的」「主義主張」「権益拡大」の3つに大別されます。
近年は特に、個人情報の価値が高まっており、不正送金や銀行口座の乗っ取りといった「金銭目的」の事故が後を絶ちません。内部犯行に手を染める不正者は、社会的地位や金銭面において満足な待遇を受けていないことが多く、こうした不正者を野放しにしてきた企業側にも責任があると言えます。

2015年の年金情報流出事故は、ある点において特殊でした。それは「事件を見つけたのがJPCERT／CC（※1）ではなく警察であった」という点です。これまで警察が情報漏洩を見つけたことはありませんでした。

年金機構に対する攻撃は、複数回に渡って執拗に行われていました。攻防を繰り返した末、4度目の攻撃で感染が広まり、年金情報は大量に流出。途中、100通のメール攻撃を防いだことが油断を招いたと言われています。私たちは攻撃者の執拗性を十分に認識しなければなりません。

また、今回の事故は、「割れ窓（※2）」への対処も不適切でした。感染発覚時、ネットワークを即時遮断する対応がとられていれば、125万件の流出には繋がらなかった可能性があります。割れ窓は必ず発生するという前提で、被害を最小限に抑えるため、監督者による管理体制を早急に整える必要があります。

標的型攻撃に対抗するため、ルールを定めることは重要ですが、それ以上に重要なのは訓練することです。ラック内でも毎年メール訓練を実施していますが、クリック数がゼロになったことはありません。不審な添付ファイルやURLを開いてはいけないと、継続して伝えていくしかありません。

いよいよマイナンバー運用が開始します。冒頭で述べたように「金銭目的」の事故が多発している現状を鑑みると、最も気にすべき脅威は、特殊詐欺に遭って金銭をだまし取られるといった点でしょう。今後は、マイナンバーに限らず個人情報の管理／運用ルールは徹底する必要があります。特に自治体の場合は、人事異動が頻繁にあるため、個人情報の取扱担当者が変わる際の、引き継ぎ漏れが懸念されます。

標的型攻撃対策として、入口／出口／内部対策など様々な手段がありますが、最も重要なのは経営者の認識です。すべての監督責任が経営者にあることを認識したうえで、以下3つの点に留意すべきです。これらの準備が万端でないと、いざという時に体は動きません。

風邪をひかない体は作れないのと同じように、コンピュータの性質上、標的型攻撃を100％防ぐ手段はありません。
適切な武器（製品）で防御することはできますが、その武器を使いこなす部隊、予算、方針が必要です。しかし、現実的にこれらが揃っている企業は少ないため、ラックは、3年くらいかけて段階的に対策することを推奨しています。27年度は緊急時に備えたインシデント・レスポンス体制の整備、28年度は事故検知能力の強化、29年度は防御能力の向上という順番です。

ラックは、2015年9月に「ラック標的型攻撃対策パートナープログラム」をリリースしました。現在、全国的にセキュリティ人材が不足しています。とはいえ、全国にラックの技術者を派遣することはできませんので、地場のSIerさんに対して、ラックのノウハウとサービス、教育プログラム、資格取得のための活動を提供し、地方のエンドユーザ企業に対してセキュリティ提供できるモデルを作りたいと考えています。目指すは、セキュリティ対策の地産地消です。

講師：株式会社アシスト
　　　 システムソフトウェア事業部　仮想化推進室　技術部長
　　　 重松　俊夫（しげまつ　としお）

総務省が提示する「自治体情報システム強靭性向上モデル」には、個人情報取扱ネットワークとインターネットは分離するよう書かれています。業務端末からはインターネットへアクセスさせない、という考え方です。

実現手段として、物理的に端末を分ける方法がありますが、ネットワークの二重化工事や端末購入といったコストの問題や、ネットワーク間のデータ共有ができないことでユーザの利便性低下を引き起こすといった問題があります。そこで有力な選択肢となるのが「仮想ブラウザ方式」です。

アシストは、仮想ブラウザによるネットワーク分離を実現する「ダブルブラウザ・ソリューション」をリリースしました。他ソリューションの半額以下の導入コストで、強靭なセキュリティ対策が可能です。

ダブルブラウザ・ソリューションは、クライアント仮想化製品「Ericom 」を基盤として仮想ブラウザ方式を実現します。個人情報を取り扱う業務端末を、インターネットから遮断しつつ、仮想サーバ上に用意したFirefoxなどのWebブラウザの画面だけを業務端末に転送することで、インターネットが利用できるようになります。利用者は1台の業務端末から、「イントラネット参照用」と「インターネット参照用」のブラウザを使い分けます。ブラウザの接続先は明確に区別されているため、業務端末から個人情報がインターネットへ流出する心配はありません。

仮想ブラウザ方式は他ソリューションでも実現できますが、LinuxをサポートしているのはEricom製品だけです。Ericomは、ライセンス単価が他製品の半額以下と、それだけでもコスト削減が可能ですが、Linuxプラットフォームを利用することで、Microsoft RDS CALが不要となります。
職員1000人、インターネットの同時アクセスが最大100人の場合の概算で比較すると、Windows版ではなくLinux版を採用するだけで約1400～1700万円のコスト削減が可能です。

総務省が提示する「自治体情報システム強靭性向上モデル」では、インターネットメールシステムも個人情報取扱ネットワークから分離するよう書かれています。従来のLGWANで利用しているメールシステムとは別に、インターネットアクセスが必要なメール（県市民や外部とのやりとり）用のメールシステムを新規で用意します。ダブルブラウザ・ソリューションは、仮想ブラウザを提供しますので、インターネット用のメールシステムをWebメールで構築すれば、ネットワークとメールシステムの分離をこのソリューションで一括して解決できます。

「自治体情報システム強靭性向上モデル」では、ファイル共有についても言及されています。インターネットからダウンロードしたファイルは個人情報取扱ネットワークに持ち込んではいけない、といった内容ですが、実務を考えると現実的な規則ではありません。例えば、ファイル中継サーバを用意して、マルウェア検知できるような仕組みの検討が必要となるでしょう。

今後も総務省の指針を見ながら、アシストは最適なソリューションを提供します。

ダブルブラウザ・ソリューションの詳細が知りたいお客様向けに、「ダブルブラウザ・ソリューション紹介資料」を無料でご提供しています。ソリューションの概要から、導入コストを大幅に削減するLinux対応版の詳細、システム構成、導入事例、まで詳しく記載しています。是非ご覧ください。
これ以外にも、Ericom製品紹介資料、導入規模別にまとめた価格／システム構成資料、導入事例集など、多数ご用意しています。貴社の検討状況に応じて、お気軽にお申し込みください。

ランサムウェアや標的型攻撃の脅威はすべて、インターネットから流入します。インターネットを安全に利用する仕組みとして、既に金融や自治体で採用実績のある「Web・メール・ファイルの無害化」の仕組みについてご紹介します。

情報セキュリティ分野におけるあらゆるサービスに定評のある株式会社ラックより、取締役専務執行役員 CTO 標的型対策本部長の西本逸郎様をお招きして、今すぐに取り組むべき、標的型攻撃への正しい対処法について対談しました。
間違いだらけの日本の標的型攻撃対策を指南します。