NEC、品川区に標的型攻撃などによる情報漏えいを防止する新たなセキュリティ機能を納入

　日本電気株式会社（NEC）は、東京都品川区に、標的型攻撃などによる情報漏えいを防止する新たなセキュリティ機能を構築・納入したと発表した。機能は2016年4月に稼働を開始している。

　新機能は、インターネット環境とイントラネット環境を分離することでウェブサイト閲覧によるウイルス感染を防止する「インターネット分離」と、さまざまな形式のファイルを自動で暗号化し保護することで意図しないファイルの流出による情報漏えいを防止する「ファイル暗号化」の2種類。品川区が導入済みのSDNによる全庁ネットワーク基盤や、プライベートクラウドである全庁仮想化共通基盤を活用することで、短期間かつ低コストで新機能の導入を実現した。

品川区のシステムイメージ図

　インターネット分離機能は、ハードウェアとソフトウェアを組み合わせた事前検証済みのNECの統合型システム「Application Platform for Secure Web Access」を活用し、標的型攻撃やマルウェア感染のリスクがあるインターネット環境と、機密情報を取り扱うイントラネット環境を分離。職員のPCにはウェブサイトの画面だけを転送することで、ウェブサイト閲覧によるウイルス感染を防止する。万が一、イントラネット内のPCがウイルス感染した場合でも、機密情報の持ち出しに利用されるhttp/https通信が遮断されるため、情報漏えいを防止する。

　さらに、アクセスするURLに応じてインターネット環境用／イントラネット環境用の各ブラウザーを適切に起動し、通常のブラウザー利用と変わらない利便性を実現する機能の導入も検討している。

　ファイル暗号化機能は、NECの情報漏えい対策ソフトウェア「InfoCage FileShell」を活用し、さまざまな形式のファイルを自動で暗号化し保護することで、意図しないファイルの流出による情報漏えいを防止する。職員は保護されたファイルを利用する際、パスワード入力などの特別な操作は不要で、利便性を損なわずに保護状態のまま権限に応じた閲覧や編集などが行える。

　品川区では、今後もセキュリティ対策のさらなる強化のため、受信したメールの添付ファイル削除やHTMLメールのテキストメール化を行う「メール無害化」、2つの要素を組み合わせて本人確認を行う「二要素認証」、ウイルス検知時にSDN活用により対象端末の通信を自動で遮断するサイバー攻撃自動防御システムの導入を検討している。

　NECは、社会ソリューション事業に注力しており、自治体や企業に対して業務システムを支えるセキュリティ関連の幅広い製品やサービスを提供することで、安全・安心な社会の実現に貢献していくとしている。