アシストは4月20日、同社が提供するクライアント仮想化製品である「Ericom」を基盤とした標的型攻撃対策の「ダブルブラウザ・ソリューション」に、サイバーソリューションズの「CyberMail」が対応したと発表した。また、サイバーソリューションズはEricomパートナープログラムにおけるソリューション・パートナーに認定された。
|
自治体システムにおけるネットワーク分離のイメージ |
標的型攻撃被害の増加やマイナンバー制度の施行を受け、総務省の自治体情報セキュリティ対策検討チームは「自治体情報システム強靭性向上モデル」を発表し、その中で二要素認証や外部媒体の利用制限など従来から多くの自治体が取り組んでいる内容に加え、マイナンバーなどを取り扱う内部ネットワークのインターネットからの分離および、インターネット・メールと内部メールの分離を求めている。
しかし、ネットワークごとに端末とメール・システムを分ける場合、導入・運用コストの増大とユーザーの利便性低下が懸念されるため、具体的な実装方法について国から一任された自治体の多くが、現実的なネットワーク分離のあり方に困惑しているという。
ダブルブラウザ・ソリューションは、統合行政ネットワーク(LGWAN)内の業務端末から仮想ブラウザ経由でインターネットを利用し、ブラウザの画面転送の通信以外をファイアウォールで遮断することにより、標的型攻撃による情報漏洩を防止し、安全なインターネット利用を可能にする。
今回、ネットワーク分離を実現する同ソリューションとメール無害化機能を実装するCyberMailが連携し、セキュリティとユーザーの利便性のバランスを保ったインターネット分離を実現するとしている。自治体情報システム強靭性向上モデルでは、インターネットからのメールも無害化すればLGWAN内に取り込める。
CyberMailはインターネット・メールをメール本文内のリンク削除や添付ファイル内容のテキスト抽出により、転送メールの本文に挿入することでメールを無害化し、LGWAN側の既存メール・サーバに転送できる。なお、業務端末のメール設定を変更する必要はないとしている。
また。インターネットへのメール送信もLGWANのメール・サーバからCyberMailにリレーしてインターネット側に送ることが可能だという。今回、CyberMailがダブルブラウザ・ソリューションに対応したことで、受信したメールと添付ファイルの原本を、LGWAN内の業務端末から仮想ブラウザ経由で安全に確認ができるという。
両社は今後、ダブルブラウザ・ソリューションとCyberMailを両社のパートナーを通じて展開し、自治体のネットワーク分離を支援していく方針だ。
