パロアルトネットワークス、LGWANでマイナンバー保護機能を提供:Maker's Voice
地方自治体に求められる中間サーバ接続時におけるセキュリティ対策指針に準拠できるという。
セキュリティ企業のパロアルトネットワークスは9月1日、マイナンバー制度で地方自治体に設置が求められているサンドボックス解析機能を、「総合行政ネットワーク(LGWAN)」のASPサービスで提供することを明らかにした。14日からトライアルサービスを始める。
2016年1月から始まるマイナンバー制度では総務省が地方自治体向けに提示する「地方公共団体における情報連携プラットフォームに係る中間サーバ・ソフトウェアの設計開発作業の請負 システム方式設計書 第1.0版」で、LGWANに接続するための中間サーバで講じるべきセキュリティ対策方法が規定され、サンドボックス解析もその1つとなる。
サンドボックス解析は、仮想的なコンピュータ環境で不審なファイルなどを実行させることで、未知の不正プログラムを検知する技術。標的型攻撃の対策手法として民間企業などでは導入が広がるものの、対策製品は高額になるケースが多い。マイナンバー制度への対応では予算規模の小さな地方自治体での導入が難しいといった指摘がなされていた。
同社のサービスでは次世代ファイアウォールアプライアンスを自治体内のネットワークに設置することにより、LGWAN-ASPでのサンドボックス機能の「WildFire」を利用できるようにする。LGWAN-ASPでのサンドボックス機能の提供は同社が初めて。次世代ファイアウォールアプライアンス製品の最小構成価格は298万円からで、5年間のサービス利用料が含まれる。サンドボックス機能を内蔵するアプライアンスに比べ、導入費用などを3分の1程度に軽減できると説明している。
この取り組みについて最高セキュリティ責任者(CSO)のリック・ハワード氏は、「他のセキュリティベンダーとも連携して未知の脅威を迅速に検知する体制の整備を進めている。標的型攻撃などの脅威は検知するだけでなく、防御することが重要で、マイナンバーの安全を守ることに貢献したい」と述べている。
関連記事
- マイナンバー対応の現場から――システムやセキュリティにおける混乱
マイナンバー制度への対応作業を始めてみると、思いも寄らなかった課題が次々に噴出してくる。いま実際に作業している現場で筆者が感じた注意点などについて紹介したい。 - 神奈川県南足柄市、マイナンバー制度対応のセキュリティシステムを構築
総務省のシステム方式設計書で推奨されたサンドボックスについて、少数のシステム運用体制でも利用できる製品を採用した。 - マイナンバーのネットワーク対策を柔軟に 川口市、統合仮想基盤構築に仮想ルータ導入
マイナンバー制度の運用が本格化してもネットワークの拡張や変更を柔軟に――。川口市がブロケードの仮想アプライアンス「Brocade Vyatta 5400 vRouter」を活用した統合仮想基盤を構築した。 - 藤沢市が語るマイナンバーに向けた情報セキュリティの勘所
2015年秋に始まる「番号制度」(マイナンバー)に向けて自治体では個人情報の保護や情報セキュリティへどのように取り組んでいるのか。神奈川県藤沢市での事例をみてみたい。 - パロアルトネットワークス、標的型攻撃に対抗するセキュリティ新サービスを発表
ネットワークに侵入する不審なプログラムを次世代ファイアウォールで検知し、同社のデータセンターで解析するというサービスを提供する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.