お話を伺った方
川口 弘行 氏
川口弘行合同会社 代表社員
経済産業省や高知県庁の CIO 補佐官を歴任し、現在は東京都港区情報政策監/熊本県菊池市 ICT 推進アドバイザー/東京都目黒区情報政策監/島根県松江市の IT コンサルタントなどに就任。さまざまな自治体のセキュリティ対策強化に努めている。
2020年12月28日に、『地方公共団体における 情報セキュリティポリシーに関する ガイドライン(令和 2 年 12 月版) 』にて改定・公表がされています。
情報の重要レベルとセキュリティのトリレンマ
※セキュリティのトリレンマ:堅牢性、利便性、コストの3つを同時に実現することができない状況
近年の標的型攻撃は、多くの公的機関や公益団体をもターゲットにして猛威をふるっています。2015年には、日本年金機構の125万件にもおよぶ情報流出をはじめ、自治体や商工会議所などが相次いで被害に遭ったことが明るみに出ました。いずれも攻撃の検知が遅れ、公表のタイミングが後手に回ってしまったことも問題視されています。
こうしたインシデントの発表を受けて、総務省は全国の自治体に向けてセキュリティ対策の強化「自治体情報システム強靱性向上モデル」の実施を指示しました。これには「(情報の)持ち出し不可設定」「二要素認証」「通信の無害化」そして「ネットワークの分離」が要件として含まれています。
2020年の新型コロナウイルス感染症蔓延によってテレワーク/リモートアクセスのニーズが高まる状況において、ネットワーク分離は特に重要な要素として捉えられています。総務省の次期『自治体情報セキュリティ対策の見直しについて』でも、テレワークを前提とした環境の強化がポイントとされています。
2015年当初の自治体情報システム強靱性向上モデル(αパターン)では、具体的なネットワーク分離の基準は存在していませんでした。多くの場合、取り扱う情報資産の重要性に応じて庁内ネットワークを三層に分離して、層間の通信は原則として認めず、ファイルは無害化を行ってから授受することとされました。
情報セキュリティ対策は感染症対策と非常によく似ていると、川口氏は指摘します。感染症対策は、感染の抑制/経済活動の再開/プライバシーの保護という3つの観点がトレードオフ──“トリレンマ”の状態にあります。トリレンマの三角形をバランスよくすることで、効果的な対策が可能となります。
情報セキュリティも同様に、堅牢性・利便性・コストがトリレンマの状態にあり、保護すべき対象の価値の大きさに応じて規模が大きくなります。言い換えれば、情報の重要度に応じて対策の規模を大小させることがゾーニングなのです。
例えば、2020年のコロナ禍では、台湾の対策が高い効果を発揮したとして話題になりました。水際対策を選択した台湾では、入境の制限と制御、感染者の行動履歴の把握と公開、入境者の隔離を徹底して感染を抑制しました。また、市立動物園や市営プールなどでは入園の際に実名登録・身分証提示を徹底するなど、市民にプライバシー侵害という負担を強いました。そうしたゾーニングでリスクを局所化した結果、市中に感染者がいないという安心感を得て、密集した観光街でもマスクをせずに買い物を楽しめています。
このようにトリレンマを制御できれば、情報セキュリティにおいても同じような効果を得ることができると考えられます。機密情報を扱うレベル3でも、しっかりとコストをかけて堅牢性を高めれば利便性を損なうことはありません。レベル1であれば、必要以上に高いコストをかけることはありません。予算の限られる自治体では、そうしたトータルコストの最適化は非常に重要です。
「情報資産の重要性に応じて、安全性の異なるネットワーク上にそれらを配置する──すなわち“ゾーニング”がポイントです。ここでは、重要度をわかりやすくレベル1・2・3として分類することで、インシデント発生確率の大小をコントロールしやすくなります。強靱性向上モデルは面倒な対策に見えますが、いずれの職員にもわかりやすく伝えることができ、ルールを徹底しやすいのです。」(川口氏)
採用する仮想デスクトップソリューションの重要性
α/β/β’パターンいずれにおいても仮想デスクトップは重要なソリューションです。自治体によってはLinux OS など安価なオープンソースソフトウェアを利用したいというケースもあります。しかしながら、自治体向けのアプリケーションの多くはWindows で稼働することを前提としたものです。採用するソリューション上で、問題なく業務・作業ができるかどうか細かに検証しなければなりません。従来通りのデスクトップ環境を実現できるソリューションのほうが、結果として負担が少なく運用も容易でです。セキュリティは何かを導入して終わりということはなく、適切に運用できて初めて効果が得られるものです。