製品情報
導入事例
 
- 事例検索
- 自治体・公共団体
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
導入事例

那覇市役所
■業種:自治体・官公庁■導入製品:McAfee Secure Internet Gateway McAfee IntruShield■導入台数:-

那覇市役所では、従来からクライアント向けセキュリティにVirusScan Enterpriseと統合管理ツールのePolicy Orchestratorを導入し、McAfee製品によるウイルス対策の集中管理を実施していましたが、今回システム全体を刷新するにあたり、McAfee IntruShieldとMcAfee Secure Internet Gateway を導入、8月1日より本稼動しました。これによりウイルス対策のみならず、スパム対策やその他のネットワーク上の脅威に対する安全対策の大幅な強化が実現されました。導入の経緯とその効果について、那覇市経営企画部情報政策課の鹿島大吾氏にお話を伺いました。




─ 最初に、従来のセキュリティ・システムから追加変更を考えられた動機をお聞かせください。

鹿島氏 ゲートウェイについては、システムが古くなって必要なパフォーマンスが得られなくなってきたことが一番ですね。リース契約でサーバを使用していたため、トラフィックが年々増加していって、動作が遅くなったりサーバがダウンしたりする回数が増えてきました。リース期間の終了に合わせて、十分なパフォーマンスのある製品に入れ替えようと考えました。また、ネット上の脅威も多種多様になってきていますので、システムの安定稼動を向上させるために、さまざまな外的な攻撃を防御できるIPSの導入を検討しました。現在、新市庁舎の建設計画が進んでいることもあり、市役所のシステム全体の刷新も検討していくなかで、このタイミングでより高度なセキュリティ体制を構築するためにMcAfee Secure Internet Gateway、McAfee IntruShield両製品の導入を決定しました。導入によって最も大きく変わった点は、セキュリティ・ポリシーに沿った通信運用が実現できるようになり、担当者の安心感が高まった点ですね。


─ まず、ゲートウェイ製品であるMcAfee Secure Internet Gateway を導入された経緯から伺えますか?

鹿島氏 以前のゲートウェイがパフォーマンス的に不十分になっていたことはお話しましたが、それ以外にも、従来の製品は利用時においてわかりづらい点が多々あり、設定の変更なども業者にお願いするのか市の職員が実施するのか、担当分けもはっきりしませんでした。多くの場合市役所側が主導で動かねばならなかったので、その負担は大きかったです。操作の上でも、インターフェイスもわかりづらくポリシー表示に手間がかかったり、マニュアルもすべて英語だったために解読も大変でした。Secure Internet Gateway はインターフェイスもわかりやすく、日本語のマニュアルもしっかりしているので不自由さを感じさせません。また以前は、定期的なレポートが無かったため通信内容の把握が困難で、システムに特に障害などが出ていないから無事に動いているのだろう、と判断しておりました。現在は、定期的なレポーティングで具体的な通信の記録を確認できるようになり、サーバも新しくなったためスピードが非常に早くなりました。今後電子申請等が増加すれば、さらに増強が必要になってくるでしょうね。


─ 不満点の改善以外にどのような効果がありましたか?

鹿島氏 外部からはここ数年スパムが多く、フィッシングなどもたくさん届いていました。ホームページでメールアドレスを公開しているため、そこに迷惑メールが多数届くのです。詳しく統計をとったわけではありませんが、休み明けには30通を超えるスパムが届いていて、その処理にも担当者の手を煩わしていました。しかし、McAfee Secure Internet Gateway を導入してからは、SPAMは自動的に選別されて送られるため担当者の作業が楽になり、それまで割いていた処理時間が大幅に軽減されました。実際にはスパム以外の禁止しているメーリングリストの制限等にも活用していきたいのですが、まだ導入して1ヶ月なので、そのへんはこれからチューニングしていこうと思っています。


─ McAfee IntruShieldの導入はどのような経緯だったのですか?

鹿島氏 McAfee IntruShieldを導入する前に地方自治情報センターのセキュリティに関する実証実験を行ったのですが、その結果、那覇市役所が定めているポリシーとそぐわない通信が、ネットワーク上に複数流れていることが確認されました。安全性の強化という点では検知のみのIDSではなく、通信遮断の可能なIPSにしたいと考えた事が導入の決め手になりました。実証実験では、悪意があっての行為ではないのですが、情報政策課が許可していないアプリケーションをインストールしているケースなどが見られました。情報漏えい関連のニュース等も多いため、担当者として常に危機意識は持っており、それを解決するためにもMcAfee IntruShieldによる不正侵入防御が必要だと考えたわけです。当然、外から来る脅威に対しファイアウォールだけでは阻止できない部分を防御するという目的が第一です。さらに、内部的な脅威も存在することが実証実験で改めて認識できたため、こうしたことから発生しうる危険を事前に察知し排除するために有用なツールとして導入を決定しました。外部向けと内部の両方のトラフィックを見ている形です。官公庁用のブラックリストのテンプレートを利用したURLフィルタリングを実施しており、現在はSNS等へのアクセスを制限しています。


─ 他にもMcAfee IntruShieldに期待されている効果がありますか?

鹿島氏 集中管理のためのePolicy Orchestratorとの連携です。市役所にはクライアントマシンが3,000台あるのですが、そのうち半数の1,500台がインターネットに接続されています。共通したセキュリティポリシーを全職員に徹底するのは出先機関などもあってなかなか難しいため、システム運用サイドから集中管理するのが一番効果的です。那覇市役所では従来からePolicy Orchestratorを導入してクライアントのウイルス対策の運用管理を行っているため、市庁舎内は高度なウイルス対策が実現できています。これとMcAfee IntruShieldとの連携をとることで、将来的にはウイルス以外の脅威にも対応できるより高度な集中管理を実現していきたいと考えています。インターネット上の脅威はさまざまですが、それぞれに別製品で対応していくと管理の負荷が大きくなってしまうため、この連携が可能という点も今回の選択の大きな理由のひとつです。


─ セキュリティ関連のアプライアンス等は内部に設置するケースが多いですが、今回はiDC(インターネットデータセンター)に設置する形をとられたのが特徴的ですね。

鹿島氏 担当者の負担を削減しながら安定稼動を実現する目的です。メンテナンス等をアウトソーシングする形を取れたため、かなり負担を軽減できました。内部での24時間監視は難しいですが、iDCでは24時間体制で有人監視にあたっていただけるので、何かあった場合にも通信を遮断して復旧にもすぐに対応できます。また、現在の市庁舎がかなり古い建物であるため停電等の恐れがあるのと、役所という性質上不特定多数の方が出入りするので、より以上のセキュリティ強化が困難であると考え、外部移設を考えました。こうした点を考慮し、今回SIerへの提案要件のなかにiDCへの設置を加えました。設定情報等のバックアップも含みますが、iDCサイドの業務は稼動継続のメンテナンスという形での提案をお願いしました。別の提案もあったのですが、そちらは機械的な監視のみで、24時間の有人監視がなかったため運用の安心感が少なかったため今回のシステムの採択につながったのではないかと考えています。要件を決定するのは私たちですが、それを効率的なシステムとして実施する詳細は専門家の知識が必要になります。ですから、SIerの提案、コンサルは非常に重要になります。iDCは県内北部で距離的にも近く、障害時の連絡体制やいざというときの駆けつけなどにも便利です。今年4月に要件の提案依頼をして4月末に決定、丸3カ月で導入しました。また、変更しない部分の従来のシステムはできるだけそのまま利用したいという意向に沿って、業者の方にはだいぶ苦労していただきました。


─ 今後のセキュリティに関する計画・展望などをお聞かせください。

鹿島氏 現状、ゲートウェイに関するセキュリティ強化はなされたわけですが、今後は、各クライアントに関するセキュリティ強化に力を入れていきたいですね。職員一人ひとりのセキュリティ意識を向上させていくことが当面の課題かなと考えています。庁内でのセキュリティに関しての研修は年に一度行っており、ポリシーの手順書の改訂も毎年行っています。さまざまな脅威が出てくるため、それらを盛り込んで手順書を改定していく作業も簡単ではありませんし、それに関する意識を職員全員に徹底できているかといえばそれも難しいです。セキュリティの管理部門でできるだけ実施し、職員の負担を減らすことも必要ですが、それとともに職員のセキュリティ意識改革を行っていくことで、より高度な安全性の実現が可能になってくると考えています。

●那覇市について
 那覇市は沖縄県の県都として、 人口31万人余を有する政治・経済・文化の中心地です。また首里台地 (標高165m) から東シナ海に面して、 ゆるやかに傾斜した平野部を背景に、 古くから港が整備されるなど、 海外との交流拠点として、「琉球王国」 文化が華ひらいた街です。 那覇は、「ナハ」と読み「ナーファ」、「ナファ」から転訛したものと言われ、沖縄学の父と呼ばれる伊波普猷(いは ふゆう)はナバ(漁場)から発生したと説いています。

取材日:2007年9月