情報資産管理のレベルアップ|USBメモリ導入事例
守口市は、昭和21年(1946年)11月1日に、全国206番目、大阪府で11番目の市として誕生しました。全域が市街化され、市内には各都市間を結ぶ主要道路網が整備されて交通の便に富み、水道はもちろん下水道、学校、公民館、生涯学習情報センター、保健センター、商店街・百貨店など、都市基盤・生活機能が充実した住宅都市です。また、「寺方提灯踊り」など文化の保存・継承にも積極的に取り組まれ、市民文化やスポーツ活動が盛んな人情味あふれる街でもあります。
市民の個人情報の取り扱いには、堅実に保護された情報資産管理が不可欠です。USBメモリ等の大容量外部記憶装置による庁外へのデータの持ち出しを完全に阻止するという方針の下、強制暗号化USBメモリ「Sdcontainer 2.0」と同製品を庁外で利用させないための「SDC2専用ツール」の導入によって強固なセキュリティ対策を行なっておられる守口市役所 情報システム課主任 太田義晃様に、今回のセキュリティ対策を実施するに至った経緯、運用状況、感想をお聞きしました。
──情報資産管理におけるセキュリティ対策の経緯をお聞かせください。
各職員が外部とのデータの授受を行う際、国・他の地方公共団体については、庁内LANからLGWAN(総合行政ネットワーク)経由で行いますが、民間・住民等とのデータの授受をメール等で行う場合には、職員のパソコンは情報セキュリティ上インターネットへの接続を遮断しているため、各部の総務課に設置されているインターネット接続端末等から行なっています。そのため、各職員のパソコンとインターネット接続端末間での情報移送にUSBメモリを始めとする様々なメディア媒体を使用していました。
従来のメディア媒体の情報セキュリティ対策として、2007年の内部情報系システム入れ替え時当初、庁内ネットワーク接続パソコンでは、FDD(フロッピーディスクドライブ)は使用できないようにアクセス制御し、当市専用USBメモリはフルアクセス(読込み・書込み)可能、一般のUSBメモリは読込みのみ可能という設定にする一方、各部のインターネット端末は業務に必要な情報等を取得するために、一般USBメモリのフルアクセス権限を残した運用を行なっていました。
この場合、庁内ネットワーク接続パソコンから守口市専用USBメモリにデータを複写して、インターネット接続端末に持って行き、そこで一般のUSBメモリに複写するという悪意ある方法でデータの持ち出しが可能であることは予見していましたが、インターネット接続端末を利用する際に庁内の多くの人の目がある等の一定の抑止効果を期待していました。
しかし、2008年1月よりセキュリティをより強固にするため、セキュリティ・ホールを最小限にする運用をとることに決定しました。具体的には、庁内のインターネット端末に対するセキュリティを強化し、悪意あるデータの持ち出しにも対応できるシステムや仕組みを構築、情報漏えい防止対策と情報資産管理をより強固にすることになりました。より高いレベルで情報漏えい防止対策や情報資産管理を行なうことは、最終的には市民が安心して生活できる環境を提供することに繋がります。
──最終的に「エスディコンテナ」をご導入いただいたわけですが、選定の際に重視されたポイントと「エスディコンテナ」を選ばれた理由をお聞かせください。
まず、セキュリティUSBメモリの選定にあたっては、「暗号化しないとデータをUSBメモリに書き込めない構造であること」「暗号化レベルが高いこと」「導入が簡単であること」「庁内のパソコン以外では使用できない構造であること」を条件とし、検討しました。
さまざまな製品を比較検討しましたが、庁外での使用を禁止できるようにカスタマイズできる製品が「エスディコンテナ」のみであったため、導入を決定しました。
──「エスディコンテナ」の運用状況をお聞かせください。
まず、「エスディコンテナ」のパスワード設定はより複雑にし、パスワードを複数回間違った場合には、USBメモリ内のデータが削除できるようにしました。
また、「エスディコンテナ」とともにデバイス制御ソフトウェア「DeviceLock」を導入し、庁内ネットワーク接続パソコン、インターネット接続パソコンともに、FDDは使用禁止、一般USBメモリは読込みのみ可能(書込み禁止)、当市専用USBメモリだけがフルアクセス可能というようなデバイス制御を行ないました。
さらに、専用USBメモリを庁外のパソコンでは使用できないようにするために、Sdcontainer 2.0専用ツールを受託開発していただき、専用ツールをインストールしたパソコンでしか「Sdcontainer 2.0」を使用できないようにしました。
例外的に、業者に対して必要な印刷原稿・図面データ・画像データを引渡したり、LGWANメールやインターネットメールに添付が困難なほどの大容量データを他の地方公共団体に提出する等のやむを得ない場合にのみ、申請で他のUSBメモリを一時的に使用制限解除してリアルタイムで監視できるような運用にしています。
このような運用にすることで、基本的には申請がない限りは庁外にデータを持ち出すことができない上、万が一USBメモリが紛失・盗難した場合でもパスワード認証や誤ったパスワードを複数回入力するとUSBメモリ内のデータが強制的に削除されるという機能がついているため、セキュリティ・ホールは最小限に留めることができたと思っています。
──「Sdcontainer 2.0」の利用者の感想、システム管理者としての評価をお聞かせください。
職員からは「ファイルの保存に時間がかかる」「本体が大きい」という意見はあるものの、セキュリティの観点からは「よい」「安心して利用できる」という感想をもらっています。
システム管理者としては、確かに利用者と同じく「ファイルの保存に時間がかかる」「本体が大きい」とは思いますが、コンセプトが明快でわかりやすく、しかも当市の使用実態に合った形でのカスタマイズができたので製品機能には満足しています。
実際に運用を開始し、利便性の面から庁外とのデータ授受用に守口市専用にカスタマイズされていない“通常のエスディコンテナ(庁外でも利用できる)”も必要ではないかとの要望がユーザである職員からあがってきていることもあり、今後、カスタマイズされたものと併用運用の検討もしております。