早くから情報セキュリティ対策に力を入れてきた町田市
情報システム担当部長
中田 直樹 氏
東京都の南部エリアの中心地として、神奈川県内に突き出すような恰好で横たわる町田市。首都圏で働く人々の生活拠点として早くから発展してきた同市は、駅前の繁華街に大型の商業施設が立ち並び、地域の中心的な商業都市として地域住民から親しまれています。また、市内や周辺には多くの子育て関連施設や大学、短大、高校があり、子育てのまち、学生のまちとしても知られています。
そんな町田市で、すべての行政施設のIT関連業務を取りまとめているのが、町田市役所 総務部 情報システム課です。約20名の職員が日々、システムの構築や運用、ネットワークやPCの管理といった情報システム関連の業務に当たっています。情報セキュリティ対策もそのひとつで、町田市役所 総務部 情報システム担当部長 中田直樹氏によれば、同市では早くから力を入れてきたといいます。
「2009年には市役所全体でシンクライアント端末を大々的に導入し、現在では庁内で利用される端末の約75%をシンクライアントが占めています。また、同じ頃にWebフィルタリングソフト『i-FILTER』も導入し、Webサイト・Webサービスを通じた情報漏洩やマルウェア感染を防ぐための施策にも早くから取り組んできました」
インターネット分離を契機にWebフィルタリングの運用を見直し
しかし2016年頃から、このWebフィルタリングの運用に課題が生じてきたといいます。きっかけは、2015年11月に総務省から出された「インターネット分離」に関するガイドラインでした。この方針に従い、庁内のネットワークをインターネットから完全に分離する必要が生じましたが、そうなるとそれまで利用してきたWebフィルタリングの運用に支障を来す可能性があったのです。このあたりの背景について、町田市役所 総務部 情報システム課 課長 黒澤一弘氏は次のように説明します。
「それまで『i-FILTER』は、クラウドベンダーの運用するクラウドサービスとして利用してきました。しかしインターネット分離の実施後は、インターネットとの接続口は都道府県別に設けられた『セキュリティクラウド』を必ず経由する必要があります。このセキュリティクラウドと、それまで使い続けてきたクラウドサービスとの間の接続性に難があったため、早急に代替案を検討する必要に迫られました」
また、町田市役所 総務部 情報システム課 担当係長 間宮正秋氏によれば、それまでクラウドサービスとして利用してきた「i-FILTER」には、クラウドならではの利点が数多くあったものの、機能的な制約を受けることも多かったといいます。
「普段はアクセスをブロックしているサイトでも、業務の都合上、どうしてもアクセスしなければいけないケースも生じます。そういう場合は、職員からの申請を受けて、一時的にフィルタリングの設定を変更してアクセスを開放していました。しかしクラウドサービスとして利用していた『i-FILTER』では、ある特定の職員やグループに限ってアクセスを開放するという設定が行えず、職員全員のアクセスを一時的に開放せざるを得ませんでした。そのため、本来はアクセスを許可していない職員による、思わぬアクセスが生じてしまう危険性がありました」
また、他の自治体や外部組織との間でドキュメントやデータのやりとりを行う際には、オンラインストレージ等の外部サービスが使われていましたが、これを利用する際も必ず情報システム課に申請書を提出し、あらかじめ決められた期間だけWebフィルタリングの設定を変更してアクセスを許可し、期間が過ぎたら戻すという運用を行っており、これも同様の危険性がありました。
「i-FILTER」最新版のオンプレミス導入でホワイト運用を選択
情報システム課 課長
黒澤 一弘 氏
こうした課題を解決するために、町田市役所はクラウドベンダーの運用する「i-FILTER」に代わるWebフィルタリングソリューションの比較検討を始めました。さまざまな製品やクラウドサービスについて調べていく中で、最終的に行き着いたのが「i-FILTER」の最新版である「i-FILTER」Ver.10を、クラウドではなくオンプレミスで導入するという選択肢でした。
「検討したクラウドサービスはどれも、東京都のセキュリティクラウドとの接続が容易ではないことが分かりました。それに『i-FILTER』はもともと長く使ってきた製品で扱い慣れていましたから、これをオンプレミスで導入してセキュリティクラウドとの接続性の問題をクリアするのが得策だと考えました」(黒澤氏)。
また、「i-FILTER」をオンプレミス導入すれば、それまで生じていた機能の制約から開放され、直接きめ細かな設定ができるようになる点も評価ポイントだったといいます。こうして2017年末、町田市役所は正式に「i-FILTER」Ver.10の導入を決定。その後、約3か月間をかけて「i-FILTER」Ver.10の導入作業を行い、2018年4月に正式な運用を開始しました。
情報システム課 担当係長
間宮 正秋 氏
フィルタリングの設定は、基本的にはそれまでの設定をそのまま引き継ぎつつ、幾つか新たな設定も追加しました。しかし旧バージョンとの最大の違いは、何といっても「i-FILTER」Ver.10から新たに導入した「ホワイト運用」の適用でした。これは、「i-FILETR」が保持している「安全であることが明らかなサイトのデータベース」に登録されていないサイトは、すべてデフォルトでブロックするという機能です。問題のあるサイトのリストをもとにブロックするブラックリスト運用と比べ、より強固なセキュリティ対策を実現できます。
「このホワイト運用を開始した当初は、ユーザーから『これまでアクセスできたサイトにアクセスできなくなった』という問い合わせも何件か寄せられましたが、開発元のデジタルアーツに情報が自動的にフィードバックされ、1営業日ほど待てばアクセスできるようになったので、特に問題にはなりませんでした。それ以上に、インターネットセキュリティがより強化されたとともに、これを機に職員とWebフィルタリングに関して会話をする機会が増え、あらためてセキュリティについて多くの職員が認識を新たにしてくれた点が大きかったですね」(黒澤氏)。
よりきめ細かなWebフィルタリング運用も可能に
「i-FILTER」Ver.10の運用を開始して以降は、かつて課題となっていた「一時的なアクセス開放」の運用も大幅にセキュアかつ効率的になったといいます。
特に、オンラインストレージの運用に関しては、これまでは職員からの利用申請を受け付けた時間帯に、サービス全体へのアクセスをすべての職員に対して開放していましたが、「i-FILTER」Ver.10の運用開始後は、サービス単位でのアクセス制御機能を活用することで、極めて効率的にアクセスを管理できるようになったといいます。さらには、今回から新たに利用を始めた「i-FILTER Reporter」により、ユーザーのWebアクセスの実態をより簡単に把握できるようになったと間宮氏は述べます。
「『i-FILTER』のレポーティングサーバーを参照することで、『i-FILTER』の詳しい運用実績をより簡単に参照できるようになりました。また、オンプレミス運用になって、ログの容量の制限がなくなったことも大きいですね。このように、クラウドからオンプレミスに変わってさまざまな面で運用の制約がなくなり、とても助かっています」
同氏は「もともと『i-FILTER』の機能やフィルタリング設定のノウハウは高く評価していますし、恐らく今後も安心してお任せできるのではないかと考えています」と、「i-FILTER」に対して高い信頼を寄せます。町田市では今後も「i-FILTER」Ver.10が備える豊富な機能を活用することで、自治体に求められる高いセキュリティ要件を確実に満たしていきたいとしています。
