石垣市
ウイルス被害を出さぬよう、クライアント、サーバ、ネットワークのマルチレイヤーで対策を実施。スパイウェアやスパムメールへの対策にも取り組む。
石垣市では、ウイルス感染事件の反省から、トレンドマイクロ製品によるマルチレイヤーでのウイルス対策を構築した。また、職員の業務効率向上のためにスパイウェア対策やスパムメール対策を実施している。その後、ウイルス感染は発生しなくなり、スパムメールも目に見えて減少した。また、管理も容易に行えるため、少人数での効率的な運用が可能になっている。
導入背景
「ウイルス感染事件が生じ、その反省からきちんとした対策を実施することにしました」
日本最南端の市で、特色ある自然環境と文化を持つ八重山諸島の中核となっている石垣市は、自然文化都市として観光が盛んであるだけでなく、近年では他の地域から「Iターン」で転入してくる人も多いという。一年を通して温暖な気候風土と伝統文化があり、情報通信インフラも整ってきた石垣市は、落ち着いて仕事に打ち込める環境ということなのだろう。
しかし、ある事件が、その静かな石垣市を揺るがした。市役所の庁内ネットワークで、2002年のゴールデンウィーク明け、5月7日にウイルス「WORM_KLEZ」の感染が発覚したのだ。全庁でネットワークを停止して対処した。サーバも感染したため、市のホームページも停止し、地元新聞にも大きく取り上げられた。
当時、石垣市役所のクライアントは全部で400台。それを1台ずつ、WORM_KLEZ専用修復ツールを用いて手作業で駆除していったと石垣市役所の企画開発部 情報推進課 情報システム係の大田守雄氏は振り返る。
「ウイルス感染は情報漏えいに結びつく危険もあります。厳しい予算の中でも、セキュリティはしっかり行っておくべきだったという反省が残りました。その反省と危機感から、早急にきちんとした対策を実施することにしました」
選定ポイント
「信頼できるベンダーを選ぶことが肝心と考え、トレンドマイクロ製品によるマルチレイヤーのウイルス対策、スパイウェア対策、スパムメール対策を選びました」
石垣市では、庁内ネットワーク管理の一部を委託していた業者にも加わってもらってウイルス対策会議を設け、再発防止策を検討した。早急にウイルス対策を行う必要があり、入札によってベンダーを選定できる状況になかったため、代表的で信頼性のあるベンダーのセキュリティ対策製品を導入したいというのが石垣市の考えだった。そして、最も信頼のおけるベンダーとして選ばれたのがトレンドマイクロだった。
「行政としては相見積もりを行うなどして、より安いベンダーを選ぶのが普通ですが、このような分野は安ければ良いというものでもありません。信頼できるベンダーを選ぶことが肝心です」と大田氏は言う。
そして、ウイルスバスター コーポレートエディション(以下、ウイルスバスターCorp.)およびServerProtect、Trend Micro InterScan VirusWall エンタープライズエディション(以下、ISVW EE)と、マルチレイヤーでのウイルス対策を導入した。
WORM_KLEZ感染発覚から約2カ月後の7月9日、上記の対策が施された庁内ネットワークをインターネットへ再び接続して事態は収拾した。当時、ゲートウェイでのウイルス対策は自治体でもあまり使われておらず、石垣市は失敗をバネとして先進的なウイルス対策を完備したと言えるだろう。
その後、石垣市ではセキュリティ意識が高まり、さらなる脅威への対策が進められている。2005年には、主にWebサイトからのスパイウェアに備えて Trend Micro InterScan WebManager(以下、ISWM)を導入、さらに2006年9月には、スパムメールによる業務効率低下を回避するため、Network Reputation Services(以下、NRS)も導入した。
「行政サービスを提供する市役所としては、連絡先を常に公開しておかねばなりません。他の自治体と同じく、石垣市でも個人アドレスでなく、各課レベルの代表アドレスを設定して公開しています。そして、課ごとに代表アドレスの担当者1人を決めて管理しているという形です。しかし、毎朝の出勤後、スパムメールの中から業務に関係するメールを見付け出す作業が非常に大変になってきました。業務に関係するメールといっても、さほど多くはなく、例えば情報推進課では1日数件程度で、他は全部スパムメールなのです。」(大田氏)
いくらスパムメールだらけだからといって、これらを見ずに一括で消してしまうことはできない。そこには重要なメールが入っているかもしれないのだ。
「当初はメールクライアントに件名などによるフィルタ設定を行うよう各職員に指導していましたが、いたちごっこの比じゃないですね。対応しようがないと考え、スパムメール対策に特化した製品として、NRSを選択したのです」(大田氏)
石垣市庁舎内情報系ネットワークでのウイルス・スパムメール対策概念図
運用状況
「全クライアントの詳しい情報が把握でき、ネットワークの運用に役立っています。スパムメールも『拍子抜けするほど』来なくなりました」
情報システム係はわずか2名で、全庁舎の情報系ネットワークを管理している。管理を担当している大田氏は、その使い勝手を次のように語っている。
「ウイルスバスター Corp.などは、ブラウザでの管理画面が分かりやすいですね。マニュアルなど必要ないくらいです。全480台のクライアント全ての詳しい情報が把握でき、パターンファイル更新ができていないクライアントがあっても、管理画面からプッシュ配信できて助かります。ISWMは、官公庁向けの設定をそのまま使っています。運用しやすいだけでなく、モラル面も含めた形で教育できます。」(大田氏)
NRSでは、石垣市が導入している最新版のバージョン3.0で管理用Webポータルが提供されるようになった。この管理画面も、大田氏は高く評価している。
「スパムメール送信元の国別ランキングや、どれだけの数のスパムメールを拒否したのか、などをブラウザ上で確認しています。ブロックされたクエリー数は、1日あたりRBL(注1)で約8,000、QIL(注2)で約5,000、合計13,000件前後です。代表アドレスは50ほどあるので、1つのアドレスあたり200~300通のスパムメールが送りつけられている計算ですね。代表アドレス担当者も『拍子抜けするくらい来なくなった』とか。また、この管理画面は、日本語版になったので分かりやすくなりました。ブラックリスト、ホワイトリスト機能も搭載されているので、今後は活用していきたいですね」
(注1)RBL(リアルタイムブラックホールリスト):既知のスパムメール送信元として判定されたIPアドレスのデータベース
(注2)QIL:RBL+データベースに含まれていない、主にボットのウイルス感染PCからの動的なスパムメールに対応したデータベース
将来展望
「セキュリティには終わりがありません。トレンドマイクロなどの支援を受けつつ、今後も被害が出ないよう取り組んでいきます」
「目に見えない部分で効いている、そして被害を未然に防ぎ、安心して業務ができるようにする。何もないことが当たり前で、何かあったときにも追跡調査できる。それがセキュリティにおいて重要なのではないでしょうか」と大田氏は言う。
石垣市では、ファイル交換ソフトなどによる情報漏えい事件を受けて職員に臨時のセミナーを行うなど、職員のセキュリティ意識向上にも力を入れている。石垣市は沖縄本島からも遠く離れた場所にある。緊急時の対応は、まず市で行わねばならないこともある。
「セキュリティには終わりがなく、何をするという目標があるものでもないと考えています。自治体単体ではできないことも多いでしょう。トレンドマイクロをはじめ様々な専門家から情報収集を行いつつ、被害が出ないよう触角を張って取り組んでいくしかないと思います。トレンドマイクロの営業は頻繁に連絡をくれたり、『何か困ったことはないですか』と聞いてくれます。こうした支援を受けつつ、セキュリティポリシーの運用と見直しを繰り返し、1つずつ潰していくつもりです」(大田氏)
BIZ FOCUS
より効果的なスパムメール対策にはNRSとメールコンテンツフィルタリングの併用が有効
石垣市では、IPフィルタリングとコンテンツフィルタリングの2本柱によるスパムメール対策を行っている。IPフィルタリングは、スパムメール送信元と考えられるIPアドレスからメールを一括してブロックするスパムメール対策だ。IPフィルタリングは、スパムメール送信サーバからの接続を断つことによってネットワークへの負荷を削減できるという利点を持っている。一方、コンテンツフィルタリングでは、メールの件名や本文によって判定するため、スパムメールはもちろん、社内からのメールによる情報漏えいも防止できるという大きなメリットがある。石垣市の事例では、このIPフィルタリングとコンテンツフィルタリングの両者を組み合わせることで、システムへ大きな負荷をかけることなく効率的なスパムメール対策が行うことができることを証明している。
導入企業プロフィール
自治体名: 石垣市
本庁舎: 石垣市美崎町14番地
市長: 大濵長照
職員数: 572人(2005年4月1日)
概要: 亜熱帯の気候風土と、その中で培われた歴史文化が特徴的な日本最南端の市で、八重山諸島の中心的な自治体。人口は2006年10月末時点で4万7618人。
URL: http://www.city.ishigaki.okinawa.jp/
印刷用資料
石垣市
