ネットワークセキュリティのスペシャリストが提供する自治体・文教向け販売パートナー募集

今なぜ自治体・文教向けセキュリティサービスなのか?

①総務省セキュリティガイドラインの改定

2020年12月に改訂された総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン」によると、最近の巧妙な攻撃に対して常にネットワークセキュリティの監視と改善が求められているが、特にインターネット接続系における基準として、以下のガイドラインがあります。

①インターネット接続系で実施する情報セキュリティ対策の内容は具体的には以下のものがある。

(ア)サーバ等の監視 Web サーバ、メールリレーサーバ、プロキシサーバ、外部 DNS サーバのログの監視を行う。

(イ)情報セキュリティ機器の導入通信パケットの監視及び破棄、通信ポートの制御、不正なプログラムの検知、不審なメールの検知及び遮断、不審な URL へのアクセス遮断、ログ監視、コンテンツの改ざん検知等の機能を持った高度な情報セキュリティ機器を導入する。 (ウ)情報セキュリティ運用監視情報セキュリティ専門人材による高水準なセキュリティ運用監視を行う。

②自治体情報セキュリティクラウドの導入等による情報セキュリティ対策では、以下のような情報セキュリティレベルの向上とコスト削減が期待される。・各市区町村において必要な情報セキュリティレベルの確保・向上・情報セキュリティ専門人材によるインシデントの早期発見と対処・機器・運用の共同利用によるコスト削減都道府県及び市区町村のインターネットとの通信を監視するため、業務 ⅲ- 42 に支障のない稼働が望まれる。情報セキュリティインシデントに対し迅速かつ適正に対応するために、セキュリティの専門人材が 24 時間 365 日有人で集中監視と分析を行う監視機能を持つ SOC(Security Operation Center)を設置し、インシデントの予兆を含め早期検知を図らなければならない。」

「サイバー攻撃の高度化・複雑化により、自治体情報セキュリティクラウド側でのファイアウォールや IPS/IDS 等の防御による対策だけでは、マルウェアの侵入等を防ぐことが困難となっている。このため、特に、これらのモデルを採用する自治体においては、インターネット接続系に配置する情報の重要性を踏まえ、各端末(エンドポイント)でのセキュリティ対策や不正な挙動等を検知し、早期対処する仕組みを構築する必要がある。

また、情報資産単位でのアクセス制御、監視体制や CSIRT など緊急時即応体制の整備、個々の職員のリテラシー向上など人的セキュリティ対策が必須となる。

②組織を守るための基本対策とは

ITセキュリティの基本であるまずは不正アクセスをどのように防ぐか、危険を感知できるかになります。

ここではその基本的な手法を紹介いたします。

●実情に合った認証システムを採用

一番最初に行うべきことは、アクセスを許可したものだけがネットワークを利用できるようにすることです。

その際に必要なのが、ネットワークにアクセスするための認証は、人的な要素で漏洩する可能性のあるID・パスワードだけの運用ではなく、二段階認証などを行うことがおすめです。

●OSやソフトウェアは常に最新に

最近注目されている不正侵入の手法であるマルウェアは、ネットワークやシステムの脆弱性をターゲットにする場合が多いです。

OSやソフトウェアに脆弱性があることは仕方がないといえるでしょう。各ソフトウェアの修正プログラムは脆弱性が発見され次第を提供されますので、マルウェアに感染しないためにも修正プログラムは随時更新し、使用中のOSやソフトウェアは常に最新のバージョンにすることが重要です。

●単発の防御ではなく検知から連携したサービスソリューションに

最近では正常な機能を利用した侵入方法があるために、ファイアウォールの設置やアンチウィルスソフトのインストールだけでは、100%防御できるとはいえません。

もし、親友されてマルウェアに感染してしまった時でも、最小限に被害を抑えるための検出・通信遮断機能「EDR(Endpoint Detection and Response:エンドポイントの脅威検出と応答)」が有効です。

③自治体におけるEDRの必要性とは

2020年に総務省のセキュリティガイドラインが改定されて、今までの三層分離モデルであるαモデルに加え、一部業務をインターネット接続系端末で扱うβモデル、β’モデルの要件が提示されました。

インターネット接続することでセキュリティリスクが高まることから、βモデル、β’モデルではエンドポイント対策が必須とされています。

この条件に適合するものがエンドポイントでサイバー攻撃を検知して素早く対応するEDR(Endpoint Detection and Response)というソリューションです。

パターンファイルによるウイルス対策製品だけではサイバー攻撃を防御できないという現実に対応するもので、振る舞い検知技術により万が一侵入されてしまった場合に、いち早く異常を検知・調査して被害を最小化することを目的としています。

最近の攻撃では、VPNやリモートアクセス、クラウドアプリケーション経由での侵入や、Office文書のマクロを悪用するマルウェアが正規メールの返信として送り込まれるなど、従来のセキュリティ対策の盲点を突くものが多くなっており、「100%防御できるものではない」ので対応力が重要となりました。

④万が一の場合の組織として必要な対応とは

組織全体への不正アクセスに対応するために、SOC (Security Operation Center:セキュリティオペレーションセンター)の設置が必要とされています。

SOCとはセキュリティに関する専門的な知識をもつチームのことで、組織内に設置、または外部組織に委託し、セキュリティアラートやセキュリティログを24時間365日体制で監視・分析して障害に対応する体制・機能です。

昨今のサイバー攻撃の実態を鑑みると、責任・判断の体制は組織内に必要ですが、実際の監視・分析は外部のプロフェッショナルに任せることがおすすめです。

Vario商材を扱うメリット

  • 1 お客様にセキュリティ運用サービスを提供したい。
  • 2 売切りではなく、リカーリングモデルによる事業基盤を検討している。
  • 3 お客様のネットワークを把握することが、DXに備えた提案に繋がる。
  • 4 サポートが充実していて手離れがいい。
  • 5 解約率が低いといい。

自治体・文教ユースケース

自治体職員や学校教職員の方々のネットワークセキュリティをご提供

役所や学校を新しいサイバー攻撃から守りたい!

市民や生徒のデータバックアップを楽にしたい!

担当者が少ないので業務軽減したい!

テレワークしている職員・先生を管理したい!

市民や業者とのデータの受け渡しを安全にしたい!

行政サービスなので24時間いつでも対応してほしい!

市民や保護者へのメール誤送信を防ぎたい!

 

【活用例=セキュリティ業務の一元化・簡略化】
課題 詳しい人がいないけど楽に管理したい。
必要機能 機能のパッケージ 自動運用 有人監視 レポート報告
解決策  統合型インターネットセキュリティサービス「VSR-Vario Secure Router」がおすすめ

[簡単導入] [業務軽減] [小人数OK] [コストダウン]
サービス詳細を確認する

【活用例=セキュリティリスクの把握】
課題 利用しているPCなどの端末状況をいつもすぐに把握して、危険な端末やソフトウェアがないか監視したい。
必要機能 端末の自動スキャン、設定情報の認識、脆弱性データベース、稼働状況の監視
解決策 IT運用・管理サービス「Vario Network Security Suite」がおすすめ。

[簡単導入] [業務軽減] [小人数OK] [コストダウン]
サービス詳細を確認する

【活用例=最新のサイバー攻撃対策】
課題 新しいウィルスやマルウェアの対策がわからないけど常に対応したい。
必要機能 AI及び機械学習による分析、リスクレベルのスコア化、セキュリティアナリストによる確認
解決策 エンドポイントセキュリティ「Vario EDR」がおすすめ。

[最新技術] [正確性] [簡単導入] [業務軽減] [小人数OK] [コストダウン]
サービス詳細を確認する

【活用例=リモートワークの勤怠管理と安全対策】
課題 テレワークしている社員を管理とサイバー攻撃対策を自動化したい。
必要機能 労働時間の可視化、業務量の把握、端末情報の確認、業務外利用の監視
解決策 テレワーク管理・セキュリティ対策の「Vario Telework Manager」がおすすめ。

[見える化] [簡単導入] [業務軽減] [小人数OK] [コストダウン]
サービス詳細を確認する

【活用例=データバックアップ・復旧の迅速対応】
課題 データバックアップを楽にしたい。すぐに復旧したい。
必要機能 復旧までの一括機能、運用の自動化、様々な環境・データに対応、ディザスタリカバリー
解決策 データバックアップサービスの「Vario Data Protect」がおすすめ。

[ワンストップ] [柔軟性] [簡単導入] [業務軽減] [小人数OK] [コストダウン]
サービス詳細を確認する

【活用例=メール送受信のセキュリティ対応】
課題 迷惑メール防御とメール誤送信対策をしたい。
必要機能 迷惑メール・メールウィルスの振分、自動暗号化機能、ファイルサイズ別送信、送信キャンセル機能
解決策 Varioメールセキュリティサービスがおすすめ。

[ワンストップ] [簡単導入] [業務軽減] [小人数OK] [コストダウン]
サービス詳細を確認する

【活用例=データ転送の安全性確保】
課題 データの受け渡しを安全にしたい。
必要機能 既存インフラ活用、クラウドとの連携、ユーザー権限管理、認証アカウント発行
解決策 データ転送サービス「FileFlex」がおすすめ。

[簡単導入] [業務軽減] [小人数OK] [コストダウン]
サービス詳細を確認する

Varioとは

  • ネットワークセキュリティの日本企業としては早い時期である2001年よりサービス提供開始
  • 国内の大手回線事業者にOEM提供を行い実績も十分
  • 2020年には東京証券取引所市場第二部に上場
  • 導入以降のサポートを強化し自社でのカスタマーセンターを運営
  • 24時間・365日のサポートを提供
  • ISMS・ITMS・Pマークを取得
  • セキュリティ機器においては、国際的なセキュリティ製品のテストを行う機関であるICSA LabsによるFirewall Corporate認定を、2021年3月時点で世界17社中の1社として取得