地方自治体に求められる中間サーバ接続時におけるセキュリティ対策指針に準拠できるという。
セキュリティ企業のパロアルトネットワークスは9月1日、マイナンバー制度で地方自治体に設置が求められているサンドボックス解析機能を、「総合行政ネットワーク(LGWAN)」のASPサービスで提供することを明らかにした。14日からトライアルサービスを始める。
2016年1月から始まるマイナンバー制度では総務省が地方自治体向けに提示する「地方公共団体における情報連携プラットフォームに係る中間サーバ・ソフトウェアの設計開発作業の請負 システム方式設計書 第1.0版」で、LGWANに接続するための中間サーバで講じるべきセキュリティ対策方法が規定され、サンドボックス解析もその1つとなる。
サンドボックス解析は、仮想的なコンピュータ環境で不審なファイルなどを実行させることで、未知の不正プログラムを検知する技術。標的型攻撃の対策手法として民間企業などでは導入が広がるものの、対策製品は高額になるケースが多い。マイナンバー制度への対応では予算規模の小さな地方自治体での導入が難しいといった指摘がなされていた。
同社のサービスでは次世代ファイアウォールアプライアンスを自治体内のネットワークに設置することにより、LGWAN-ASPでのサンドボックス機能の「WildFire」を利用できるようにする。LGWAN-ASPでのサンドボックス機能の提供は同社が初めて。次世代ファイアウォールアプライアンス製品の最小構成価格は298万円からで、5年間のサービス利用料が含まれる。サンドボックス機能を内蔵するアプライアンスに比べ、導入費用などを3分の1程度に軽減できると説明している。
この取り組みについて最高セキュリティ責任者(CSO)のリック・ハワード氏は、「他のセキュリティベンダーとも連携して未知の脅威を迅速に検知する体制の整備を進めている。標的型攻撃などの脅威は検知するだけでなく、防御することが重要で、マイナンバーの安全を守ることに貢献したい」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.