国が自治体ネットワークの「三層分離」を廃止する方針を打ち出す

2024年5月31日に行われたデジタル庁の記者会見において河野太郎大臣は、今後段階を踏みながら自治体ネットワークの「三層の対策(三層分離)」を廃止し、「ゼロトラストアーキテクチャ」へと移行していく方針を示しました

「三層分離」とは、2015年に発生した日本年金機構の情報漏えい事故を受け、総務省が各自治体に対して求めたネットワークセキュリティ対策のことを指します。具体的には、役所内のネットワークを「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」の3セグメントに分け、それぞれの間を分離することで住民情報をはじめとする重要情報の漏えいを防ぎます。

この三層分離モデルの導入により自治体のセキュリティ対策は大幅に強化されましたが、その代償としての「職員の利便性の低下」が指摘されるようになりました。

住民情報を扱う業務ではマイナンバー利用事務系に接続された端末を、一般事務作業を行う際にはLGWAN接続系に接続された端末を、インターネットで情報収集を行ったり、メールを送受信する際にはインターネット接続系に接続された端末といった具合に、業務内容に応じて端末をいちいち使い分ける必要があるため、業務効率の低下がどうしても避けられません。

また、異なるネットワークに接続された端末間でデータを連携するためには、USBメモリを使う必要があります。そのためもともとセキュリティ対策強化のために導入したはずの三層分離が、却ってUSBメモリ経由のマルウェア感染のリスクを高めることになってしまいます。これはデータのやり取りには、無害化されていることが前提で、オフィスファイルからマクロが除去されたり、PDFや画像化したファイルしか利用できないなどかなりの制約があることが原因です。

三層分離モデルの発展形ではエンドポイントセキュリティの強化が必須

こうした課題を解決するために、総務省は三層分離モデルの改訂を段階的に進めてきました。当初の三層分離モデルを「αモデル」と定義した上で、その発展形として「α’モデル」「βモデル」「β’モデル」などを提示し、実際に一部の自治体では導入が進んでいます。

都道府県を中心に導入が進んでいるのが「βモデル」です。職員は主にインターネット接続系に接続された端末を使って業務を遂行し、LGWAN接続系のシステムを利用する際には、LGWAN接続系の中に設置された仮想デスクトップサーバやリモートデスクトップサーバを経由して、デスクトップ環境の画面データのみをインターネット接続系の端末に転送します。これにより、万が一インターネット接続系の端末がマルウェアに感染しても、その影響がLGWAN接続系に及ばないようにしています。

βモデルの導入で職員はLGWAN接続系とインターネット接続系を同じ端末から利用できるようになり、利便性が大幅に向上します。また近年自治体でも導入が増えているクラウドサービスの利便性も向上し、リモートワークなどの新たな働き方にも対応しやすくなります。さらに現在では、端末のみならず一部の業務システムもインターネット接続系に移行する「β’モデル」も提唱されています。

その一方で、従来のαモデルと比べると端末がマルウェアに感染するリスクはどうしても高くなってしまいます。そこでβモデルやβ’モデルを採用する際には、エンドポイントセキュリティの強化が必須とされています。そのために新たにEDR製品を導入する自治体も多く、弊社の製品も実際に多くの自治体に導入されています。

他方、αモデルからβモデル/β’モデルへの移行にはかなりの手間やコストが掛かるため、小規模な自治体では代わりに「α’モデル」への移行を検討するところが増えています。これはαモデルの構成を基本的には維持しながら、LGWAN接続系ネットワークから「ローカルブレークアウト」と呼ばれる仕組みを使って特定のクラウドサービスに直接アクセスするというもので、βモデル/β’モデルよりコストを抑えてクラウドサービスを手軽に利用できるようになります。

ただしエンドポイントセキュリティの強化が必要な点はβモデル/β’モデルと同様で、総務省もα’モデルを採用する際にもEDRの導入を推奨しています。クラウドサービスは利用可能ですが、外部とのファイル共有の取り扱いや、TV会議システムの利用(ファイル共有が可能なため)等、セキュリティ面の課題が指摘され、総務省内で議論が行われているようです。

中長期的には三層分離からゼロトラストへの移行を進める

このように三層分離モデルはこれまで進化を続けてきましたが、国では中長期的には三層分離モデルを廃止して、ゼロトラストアーキテクチャへ全面的に移行する方針を打ち出しています。

国は現在、中央省庁や自治体のシステムを「ガバメントクラウド」と呼ばれる共通クラウドプラットフォームの上に集約することで、高度なIT活用と強靭なセキュリティ対策をすべての自治体が低コストで利用できる仕組みの実現を目指しています。またこれと並行して、全国の各府省を共通ネットワークで接続する「ガバメントソリューションサービス(GSS)」の構想も進めており、これを実現する上では従来の境界型ネットワークセキュリティの在り方を見直して、ゼロトラストアーキテクチャに移行する必要があるとしています。

冒頭の河野大臣の発言は、この構想を中央省庁だけでなく、将来的には自治体にも全面的に適用していく方針を示したものです。

前項で紹介した三層分離モデルは、どれも役所内ネットワークとインターネットとの間で脅威をブロックする境界型ネットワークセキュリティの考え方に基づいていますが、これらは今後国の方針に従い、段階的にゼロトラストアーキテクチャへと移行していくことでしょう。これに伴い、あらゆる自治体でエンドポイントセキュリティの強化が必須となることから、EDRの存在感は今後ますます高まっていくことが予想されます。

サイバーリーズンが提供するセキュリティ製品とは

サイバーリーズンが提供するNGAV製品「Cybereason NGAV」、「Cybereason Endpoint Prevention」は、「シグネチャベース検知」「機械学習による静的バイナリ解析」「ファイルレスマルウェアブロック」「振る舞いベースのドキュメント保護」「エクスプロイト保護」「亜種実行防止」「振る舞いベースのファイル実行防止」「アンチランサムウェア」という8層の防御機能を備えることで高度な攻撃を阻止できるようになっています。

これらの対策を潜り抜けて内部に侵入してきた高度な脅威に対しては、EDR製品「Cybereason EDR」が独自の相関解析処理と機械学習機能を駆使して攻撃の全体像をあぶり出し、適切に対処することを可能にします。また国内シェアNo.1のEDRをベースにして、IT環境全体のログを解析し、サイバー攻撃の全体像を可視化し、攻撃を阻止するCybereason XDRモバイルセキュリティ製品のCybereason MTDも提供しています。

加えて、自社内でEDRを運用するのが難しいお客さまに対しては、MDRサービスCybereason MDR(Managed Detection and Response)」と呼ばれる監視代行のマネージドサービスも提供しています。

2022年下半期セキュリティ予測 〜4つの脅威から紐解く、 2022年上半期の振り返りと下半期のサイバーセキュリティの展望〜

サイバーリーズンは大きな影響を及ぼす4つの脅威を2022年下半期のサイバーセキュリティ予測として取り上げました。

4つの脅威についてそれぞれ2022年上半期の動向を振り返りながら、2022年下半期のサイバーセキュリティ予測について説明します。
https://www.cybereason.co.jp/product-documents/survey-report/8823/