NECは6月29日、東京都品川区において、標的型攻撃などによる情報漏洩を防止する新たなセキュリティ機能を構築・納入したと発表した。新機能は2016年4月より稼働を開始しているという。
今回、品川区が導入したセキュリティ機能は、インターネット環境とイントラネット環境を分離することでWebサイト閲覧によるウイルス感染を防止する「インターネット分離」と、さまざまな形式のファイルを自動で暗号化して保護することで意図しないファイルの流出による情報漏洩を防止する「ファイル暗号化」。
インターネット分離は、ハードウェアとソフトウェアを組み合わせた事前検証済のNECの統合型システム「Application Platform for Secure Web Access」により実現。
職員のPCにはWebサイトの画面だけを転送することで、Webサイト閲覧によるウイルス感染を防止し、万一イントラネット内のPCがウイルス感染しても、機密情報の持ち出しに利用されるhttp/https通信は遮断されるため、情報漏洩を防止する。
ファイルの暗号化はNECの情報漏えい対策ソフトウェア「InfoCage FileShell」により実現。職員は保護されたファイルを利用する際、パスワード入力などの特別な操作は不要で、利便性を損なわずに保護状態のまま権限に応じた閲覧や編集などが可能。
今回、SDNによる全庁ネットワーク基盤を活用してインターネット接続セグメントを論理的に分離し、「Application Platform for Secure Web Access」を導入し、プライベートクラウドである全庁仮想化共通基盤のIT資源を活用して「InfoCage FileShell」の管理サーバを構築したことで、短期間かつ低コストで新たなセキュリティ機能の導入を実現したという。
品川区は今後、受信したメールの添付ファイル削除やHTMLメールのテキストメール化を行う「メール無害化」、2つの要素を組み合わせて本人確認を行う「二2素認証」、ウイルス検知時にSDN活用により対象端末の通信を自動で遮断するサイバー攻撃自動防御システムの導入を検討している。
|
品川区のシステムイメージ図 |
