従来、自治体におけるセキュリティ対策として、内部においては三層(インターネット接続系・LG-WAN接続系・マイナンバー利用事務系)分離による対策、外部においては自治体セキュリティクラウドの整備による対策が取られてきました。
しかし2020年12月28日、総務省により地方公共団体における情報セキュリティポリシーに関するガイドラインが改定され、 「三層の対策」の見直しをはじめ、暗号化通信に対する監視や広域災害対策、業務効率化に資するメールやファイルの無害化などが新たな要件として挙げられました。改定の背景には、サイバー攻撃の高度化はもちろんのこと、「クラウド・バイ・デフォルト」原則や、働き方改革により加速しているクラウドサービス活用した自治体のデジタル化・業務効率化があります。
現状の自治体ネットワークにおけるセキュリティ要件は、主に以下の3点であり、これに加えてクラウドサービスを快適に利用するためのネットワーク構成を考える必要があります。
- インターネット通信に対する監視
- 暗号化通信の復号とセキュリティ
- Webサーバーに対するセキュリティ
A10ネットワークスのハイパフォーマンスセキュリティプラットフォーム「A10 Thunder CFW」は、企業や自治体が必要とするさまざまなセキュリティ・ネットワーク機能を備えており、下記のように自治体ネットワークのセキュリティ要件を満たす機能をオールインワンで提供しています。
① プロキシサーバー機能によるインターネット通信監視とクラウドサービスのトラフィック最適化
A10 Thunder CFWはプロキシサーバー機能を有しており、アクセスの管理や制御、ログの取得など自治体からのインターネットアクセスの監視に活用いただけます。さらには、クラウドアクセスプロキシソリューションを活用いただくことで、クラウドサービスの利用増加によるトラフィックの逼迫に対しても、トラフィックを柔軟に振り分けて通信のボトルネックを回避し、遅延を発生させることなく業務でのクラウドサービスの活用を推進いただけます。
また、URLフィルタリングやレイヤー4ファイアウォールによる不正通信の防御、アプリケーション識別による利用アプリケーションの可視化や特定アプリケーションの通信制御などにより、インターネット通信のセキュリティを更に高めることも可能です。
② SSL/TLS可視化機能による暗号化通信のセキュリティ対策
A10 Thunder CFWは、独自アーキテクチャによる優れた暗号化通信処理能力を特徴とするSSL/TLS可視化機能を有しており、暗号化通信を復号し、他のセキュリティ機器と連携することで、暗号化通信に潜む脅威に対処できます。
例えば、OPSWAT社のMetaDefenderと連携することで、インターネットからダウンロードするコンテンツやクラウドサービスにアップロードするコンテンツに対する無害化処理や、複数のアンチマルウェアエンジンによる高度なマルウェアスキャン、機密情報の漏洩防止の処理を行うことができます。また、トレンドマイクロ社のDeep Discovery InspectorやJuniper社のJuniper ATPなどと連携することで、通信パケットの流れを把握した上で標的型攻撃に対する高度な防御を実現できます。各種URLフィルタ製品や次世代ファイアウォール等のインライン型のセキュリティ機器とも連携できます。
また、このSSL/TLS通信の可視化機能を用いることで、クラウドサービスを利用する際のアカウント制御も実現できます。自治体の内部からは許可されたアカウントのみテナントに対してアクセスできるようになり、個人で取得したアカウントや無料アカウントでのクラウドサービスでの利用を禁止でき、庁内からの情報漏洩を抑止できます。
③ ADC機能によるWebサーバーの可用性確保とセキュリティ強化
A10 Thunder CFWの持つADC(アプリケーション・デリバリー・コントローラー)機能のサーバー負荷分散により、Webサーバーの可用性を高め、災害時などのアクセス集中にも備えられます。
また、A10 Thunder CFWにはWAF(Webアプリケーションファイアウォール)や前述したL4ファイアウォール、DDoS攻撃防御の機能も統合されており、Webサーバーに対する高度なセキュリティも提供します。
A10 Thunder CFWによる自治体ネットワークのセキュリティ対策の詳細は、以下の資料からご覧いただけます。
A10 Thunder CFWによる自治体ネットワークのセキュリティ対策(イメージ図)
