和歌山県 紀の川市役所が「i-FILTER」と「m-FILTER」の”ホワイト運用”を導入
~全部署約650人が危険なWebサイトにアクセスせず、危険なメールを受信しない安全な業務環境を実現~
情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、和歌山県紀の川市役所(和歌山県紀の川市、市長:岸本 健)がWebセキュリティ製品「i-FILTER」Ver.10とメールセキュリティ製品「m-FILTER」Ver.5を導入した事例を、8月10日に公開したことを発表します。Webサイトの閲覧ログを確認するため「i-FILTER」、自治体情報システムの「三層分離」対策で「m-FILTER」を導入
和歌山県紀の川市は、和歌山県北部に位置する全国有数の果物産地で、特に桃やはっさくが有名です。温暖な気候と美しい自然環境にも恵まれ、パラグライダーなどのスカイスポーツも盛んです。人口約6万人の市民生活を支える紀の川市役所は、テレワークに加え、RPA(ソフトウェアロボットによる業務自動化)やAI-OCR(AIを活用した光学文字認識)を積極的に取り入れるなどIT活用が進んでいます。
ISO27001(ISMS、情報セキュリティマネジメントシステム)も県内で初めて取得するなど、セキュリティ対策にも力を入れています。
「i-FILTER」の導入は、ISMSの分析による改善の一環でした。紀の川市では、これまでインシデントは発生していませんが、個人のWebサイト閲覧状況を確認できなかったため、もし何か起きた場合に個人の閲覧ログを調べられるようにと考え、同市に合わせたきめ細やかなフィルタリングが可能で、閲覧ログを確認できる「i-FILTER」を2022年に導入しました。
また、紀の川市は2016年、自治体の情報システムの強靭化として「マイナンバー利用事務系」、「LGWAN接続系」、「インターネット接続系」をそれぞれ分ける「三層分離」を実施しました。その際、「インターネット接続系」に届いたメールを無害化した上で、普段の業務で利用する「LGWAN接続系」にメールリダイレクト(二重配送)するため、「m-FILTER」を導入しました。転送しない場合はそれぞれの接続系にログインしてメールを確認する必要があり、それでは仕事のスピードが落ちてしまうことを懸念したためです。
「i-FILTER」と「m-FILTER」の”ホワイト運用”で、安全なWebサイトのみアクセス・安全なメールのみ受信
「i-FILTER」は、国内で検索可能なURLをカテゴライズしてDB(データベース)に登録し、DBに登録されていない未知のURLへのアクセスをブロックする「ホワイト運用」を実現しているWebセキュリティ製品です。紀の川市では、この「ホワイト運用」を全部署で採用し、安全を担保する運用を選択しました。業務上閲覧させたくないWebサイトのみブロックし、必要なWebサイトは閲覧できるようにするため、「i-FILTER」のフィルタリングカテゴリを活用して部署ごとに閲覧できるよう管理しています。
例えば、ふるさと納税を担当する部署ではショッピングサイトを見られるように設定し、人権に関する部署では掲示板などへのアクセスも許可しています。CAD(コンピュータ支援設計)や決済のみを行う端末では、指定したWebサイト以外には接続できないようにも設定しています。また、職員がどんなWebサイトを閲覧しているのかという細かいログも取得し、万が一インシデントが起きたときのリスクマネジメントも行っています。
「m-FILTER」においても、「ドメイン」と「IPアドレス」の組み合わせをDB化することで安全なメールのみ受信する「ホワイト運用」を実現しています。受信したメールの送信元や本文、添付ファイルの拡張子が偽装されていないかを判定し、危険と判断したメールは隔離を行います。クライアント端末には隔離通知のみされるため、端末は安全なメールだけを受信します。
本文や添付ファイルも対象とし、高速かつ詳細にメール検索が可能な、送受信メールの全文保存(メールアーカイブ)も利用しており、紀の川市では全期間を保存しています。また、上長のメールアドレスを自動的にBCCに追加する設定も利用しています。
紀の川市は、これまでもシステムの運用などのさまざまな改善を行ってきましたが、今後もISMSを中心としてリスクを分析し、改善すべきところは改善していく計画です。RPAやAI-OCRの活用などが進む紀の川市では、コミュニケーション手段なども含めてDXに取り組む機運が高まっています。22年度にDX計画を作成して、23年度に実施していく予定です。こうしたDXによる業務効率化を進めることで、市民サービス向上につなげていくといいます。
■和歌山県 紀の川市役所の導入事例全文はこちら▶ https://www.daj.jp/bs/case/case93/
■「i-FILTER」とは
「i-FILTER」は、Webセキュリティ製品です。有害情報や業務に関係のないWebサイトの閲覧を防ぐフィルタリングに加え、外部からの攻撃、内部からの情報漏洩も防ぎます。国内で検索可能なURLを網羅したデータベースにより、危険なWebサイトや未知の脅威へのアクセスをブロックし、デジタルアーツが安全と判定したWebサイトのみアクセスできる環境を実現しています。
■「m-FILTER」とは
「m-FILTER」は、メールセキュリティ製品です。あらゆるメール攻撃を防ぐ外部攻撃対策に加え、メールフィルタリングによる誤送信対策やメールアーカイブによる内部統制の強化を実現します。メール送信元の「IPアドレス」と「ドメイン」の組み合わせを収集したデータベースにより、安全なメールのみを受信することができます。