神奈川県南足柄市、マイナンバー制度対応のセキュリティシステムを構築

総務省のシステム方式設計書で推奨されたサンドボックスについて、少数のシステム運用体制でも利用できる製品を採用した。

» 2015年05月11日 16時23分 公開
[ITmedia]
“金太郎”伝説で有名な金時山や大雄山などの名所もある南足柄市

 神奈川県南西部に位置する南足柄市(人口約4万3000人)が1月に情報システムを刷新し、マイナンバー制度に対応するセキュリティ対策を講じた。同市が採用したセキュリティ製品は、フォーティネットジャパンのUTM(統合脅威管理)アプライアンス「FortiGate-240D」(ハイアベイラビリティ構成)とサンドボックスの「FortiSandbox-1000D」、メールセキュリティの「FortiMail-1000D」となる。

 南足柄市役所では5年のリース終了ごとに、情報システムを全面的に刷新している。職員数は約320人だが、情報システムの運用は3人で、サンドボックス選定では業務負担の少ないことが必須条件だった。

 マイナンバー制度における対応では総務省から自治体に対して、「地方公共団体における情報連携プラットフォームに係る中間サーバ・ソフトウェアの設計開発作業の請負」が提示され、その中ではセキュリティ対策システムとしてサンドボックス型の脅威解析システムの利用が推奨されている。

 同市の対策では、まず既知の脅威などはUTMで防御しつつ、未知のマルウェアなどが疑われる不審なファイルは自動的にサンドボックスへ転送されて解析が行われる。サンドボックスでマルウェアを検知した場合は、ベンダーに情報を提供してシグネチャが作成され、UTMなどへ自動配信される。FortiMailでは送受信メールを解析し、不審なファイルはサンドボックスでも解析して、同様の対応が自動的に行われる。

南足柄市が構築したセキュリティシステム

 同市は従来もFortiGateを運用しており、過去5年間でトラフィックが増大しても遅延が生じないなどの実績を評価。また、FortiMailではユーザー数に制限のないライセンスを採用していることから、コスト最適化の観点でも評価されたようだ。

 企画部企画課情報統計班の長谷川誠主査は、限られた予算や定期的な人事異動などから熟練した専任者の設置が難しい自治体の情報システムの運用において、「新任者でも負担の少ない運用が可能なことが求められる。職員の手をわずらわすことなくシグネチャが作成され、自動アップデートされるので安心だ」とコメントしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ