総務省が主導する「自治体情報システム強靭性向上モデル(強靭性向上モデル)」。地方自治体(自治体)の情報セキュリティを強化するためのモデルであり、これに対応することをすべての自治体に求めている。期限は来年の7月。先進的な自治体を除けば、まだ多くの自治体で検討を始めたという段階である。
ネットワークを分断
総務省が強靭性向上モデルで求めているセキュリティ対策は、大きく三点。一つは、庁内ネットワークを三つに分けること。二つ目は、二要素認証によるアクセス制御。そして、三つ目がメールの無害化である。
まずは、ネットワーク。自治体の業務の内容を考慮し、「個人番号利用事務系」「LGWAN接続系」「インターネット接続系」を分断することが求められている。
個人番号利用事務系は、住民基本台帳や税金など、住民の個人情報を取り扱う。住民のマイナンバーもこのネットワークで扱うことから、「マイナンバー系」とも呼ばれる。セキュリティ対策としては、インターネットへの接続口がなく、庁内で独立したネットワークであることが必須となる。
LGWAN接続系は、人事給与システムや文書管理システムなどの自治体職員が利用するシステムが稼働するネットワークである。「情報系」とも呼ばれる。インターネット接続系は、インターネットを利用するためのネットワーク。外部からのメールや情報収集に利用する端末が、このネットワーク上に置かれる。
多くの自治体では、個人番号利用事務系は独立したネットワークとして運用しているが、LGWAN接続系とインターネット接続系は接続した状態で運用している。しかし、インターネットに接続する端末は最もリスクが高いため、強靭性向上モデルではLGWAN接続系とインターネット接続系の分断を要求している。
ネットワークの分離はセキュリティを確保できる一方で、ファイルをやり取りしにくいなどの課題が出てくる。そこで、各ネットワークの間に立って、安全なファイル受け渡しを実現するようなソリューションも求められる。
また、LGWAN接続系でも、インターネットを利用する事務がある。京都府は、閲覧したいウェブサイトを画像ファイルに変換し、無害化することで、セキュリティを確保している。
二要素認証でアクセス制御
強靭性向上モデルでは、個人番号利用事務系とLGWAN接続系に対して二要素認証を要求している。端末にログインするにあたって、指紋認証とパスワード、顔認証とIDカードといったように、二つの要素で認証するというわけだ。そのため、指紋認証や顔認証を活用したソリューションが、自治体で必要とされている。
メールを無害化
強靭性向上モデルで求めているメールの無害化では、主にメールの添付ファイルが対象となる。例えば、Excelなどの表計算ソフトのファイルが添付されていたら、展開したイメージを画像ファイルに変換し、元ファイルの代替とする。画像ファイルに変換することで、表計算ソフトのぜい弱性を突く攻撃を回避するのが狙いだ。同様に、ワープロの添付ファイルであれば、メールにテキストで展開するといった無害化の対応が考えられる。
無害化で重要なのは、受け取った添付ファイルの利用である。Excelファイルを画像ではなく、マクロや関数などが埋め込まれたファイルとしての利用が必要となるケースがあるからだ。そのため、安全性を確認できた場合、添付ファイルを利用できる環境の整備も必要となる。
以上が強靭性向上モデルのポイントとなるが、都道府県の対応によって必要とされる対策が変わるため、多くの自治体はアドバイスを必要としている。既存システムとは異なるため、自治体への新規参入のチャンスである。
