加須市役所
ネットワーク統合による大幅な合理化と新たなリスクから行政情報を保護するセキュリティ対策の両立を目指して
加須市では2004年2月、既存の庁舎内LANにインターネット環境および総合行政ネットワークを接続し、LAN環境を統合した。その際、特にインターネットからのリスクを回避するため、職員へのセキュリティ意識徹底と同時にClient/Server Suite、InterScan VirusWall エンタープライズエディション(以下 ISVW EE)、InterScan WebManager、InterScan for Lotus Notesを導入、高いセキュリティ環境を構築している。早くから住民の個人情報保護に取り組んできた加須市では、業務効率化に伴って新たに登場したリスクへの対策を行ったのだ。
導入背景
「既存LANとインターネット環境の統合でセキュリティの充実が必要になりました。」
加須市では、約7万の住民の情報を電算処理するに当たって、その情報の保護を重視し、県内では初、全国の自治体としても5番目という早い段階から電算処理に係る個人情報保護に関する条例を制定している。 加須市総合政策部 IT計画課課長の野中定男氏は「市民の方々の情報を安全に管理するために情報の扱い方の基準を定め、行政情報に関しては自己処理、つまり外部への委託を行わないといった扱いを守っています。」と説明する。
一方、加須市役所などでは事務効率化のためにPCの導入が進んでいった。
「PCではウイルスの危険があったので、ウイルスバスターを1997年頃から使っています。 1999年に庁舎内LANを設置した際にも、インターネットへの接続を行わず、セキュリティ環境もそのままでした。」(野中氏) しかし、業務によってはインターネットの利用が必要となり、2001年からは既存LAN環境と別にインターネット環境を用意していた。複数のネットワークが混在することになり、管理の手間が課題となった。また、国の政策に従い、「総合行政ネットワーク」(LGWAN)への接続も必要だった。
「2004年2月にネットワーク統合を行いました。その際インターネットからの脅威を回避するため、セキュリティの充実が必要となったのです。」と、野中氏は言う。ネットワークを統合すれば、インターネットからの脅威が問題となる。同市では、全職員に対し研修を行い、脅威への意識を徹底させると同時に、セキュリティ製品の活用によって、その対策を行うことにしたのだ。
選定ポイント
「機能面で条件を満たしかつコスト的にも負担が軽いというのが採用の理由です。」
総合政策部IT計画課IT推進担当 主任の野本博一氏は、InterScan VirusWall エンタープライズエディション(以下ISVWEE)とInterScan for Lotus Notesの選択理由について、次のように説明している。
「メール環境のセキュリティを高めるために、従来のInterScan VirusWallから強化する形で採用しました。グループウェアにLotus Notesを使っており、職員どうしのメールは個人アドレスで、対外的には部署の代表アドレスでメールをやり取りするため、ISVW EEに含まれるInterScan Messaging Security Suiteを使ってフィルタリングする形にしてあります。また、LGWAN接続のために導入されたLinuxサーバに対応しているというのも、ISVW EE採用のポイントです。」
そして総合政策部 IT計画課 技師の田島宜幸氏は、「InterScan WebManager(以下ISWM)については、各社の製品を比較した上で決定しました。特に日本語サイトのURLブラックリストの精度や信頼性、そして職員個人レベルでログ取得・管理するためのLDAP連携といったポイントが、その採用理由です。」と語る。
さらに、野本氏はコスト面にも言及する。 「ネットワーク統合の前年に既存ライセンスからの切替導入を行ったのがClient/Server Suite(以下、C/S Suite)です。業務の都合によっては、年度の途中でサーバやクライアントの数が増えることもあるのですが、C/S Suiteであれば事務手続き的にも手間がかかりません。市の財政は厳しい状況ですが、各製品を組み合わせたボリュームディスカウントもあって安く抑えられています。」
運用状況
「2人だけでの運用でも日本語コンソールや自動アップデートで手間がかからず簡単にできます。」
加須市で情報系を担当するのは、野本氏と田島氏のみ。 セキュリティ製品の設定や管理などは、この2名で分担している。
「ISWMは、全職員が基本的に同一ルールで運用しています。ただし、部署によっては特別なニーズを持っているところもあるので、どうしても必要な部分だけはグループに対してホワイトリストを作成、適用しています。」と田島氏は話す。 野本氏も「ほとんど自席のクライアントで管理できますし、C/S Suiteもパターンファイルのアップデートが自動で行われるので管理の手間はかかりません。」と運用面でも満足しているという。
また野本氏は、トレンドマイクロの営業体制について、次のように評価する。
「相談の段階から手厚いサポートを受けられて助かりました。 トレンドマイクロは情報セキュリティ全般で、それぞれのレイヤやカテゴリに、適切な規模・価格の製品を出しているので、安心して選ぶことができます。」
将来展望
「全庁舎400台以上の蔓延を予防できました。今後はネットワークウイルスへの対策も検討していきます。」
LANを統合する以前、インターネット用に用意されていたクライアントは全庁舎で約20台だけであった。
「インターネット専用に用意していたこともあり、ある意味で内部的なセキュリティ対策に関しては割り切っていました。被害が出てもわずか20台ですから。 しかし、統合するとなると、もしLAN上でウイルスが蔓延すれば400台からの被害となります。そうしたリスクに対し、ソフト面での対策については、かなり充実させられたと思います。」と野本氏は言う。
加須市では今後、ネットワークウイルスへの対策強化を検討しているという。現状では特に被害は受けていないが、野本氏は「近く積極的な対策が必要になるでしょう。 アプライアンス型のTrend Micro Network VirusWall 1200などは、管理がしやすそうなので個人的に注目しています。」と話す。
BIZ FOCUS
InterScan WebManagerのLDAP連携機能により各課1台のインターネット端末から個人ごとのアクセスログ取得を可能に
InterScan WebManagerのLDAP連携は、加須市にとってどうしても必要な機能だった。「実は、LAN統合後もポリシー的な理由から、全端末がインターネットにアクセスできるようにはしていないのです。課ごとに1台ずつ、インターネットへ接続を許可している形です。そうした環境で、誰がどのサイトを閲覧していたかというアクセスログを取るため、個人ごとのログインを把握する必要があったのです。 LDAP連携ができなければ、Webフィルタリング製品のためのパスワードを全職員に配布せねばなりません。そうなれば覚えるのが困難になり、パスワードの管理もずさんになるでしょう。 個人レベルのログ管理を徹底できなくなります。」と野本氏は言う。職員がインターネットアクセス用のクライアントにログインすることで、LDAPを通じてInterScan WebManagerが自動的にユーザを把握できるようになる。ユーザとしては、余分なパスワードを覚える必要もなく、手軽にインターネットを利用できるというわけだ。なお、職員にはアクセスログを取得していることを公表しており、万が一の際の追跡を可能すると同時に、ユーザの心理面からブレーキをかけることにも役立っている。
導入企業プロフィール
会社名
加須市
創立
1954年5月3日
本社
埼玉県加須市大字下三俣290
代表
髙瀬一太郎
職員数
486名
人口
68,959名(2004年11月1日現在)
事業
東京都心から約50km、利根川に面し埼玉県東北部に位置する自治体。総面積59.4平方kmの約1/3が水田となっており、米の生産量は県内一。
URL
http://www.city.kazo.saitama.jp/
