デジタル技術の積極的な活用と共に、継続的なセキュリティ強化に取り組んできた和歌山県では、セキュリティシステムの運用管理負荷の増大が課題となっていた。総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改訂を契機に、運用管理負荷の抑制に向け、2022年、エンドポイントセキュリティ(EPS)基盤の再整備に着手。パートナーとして選定した伊藤忠テクノソリューションズ株式会社(以下、CTC)のサポートのもとEPS基盤を構築し、セキュリティ強化に加えファイル更新作業などにかかる負荷が約8~9割削減されるなど運用の効率化に成功している。
課題と効果
課題-
- エンドポイントセキュリティ要件の増加に伴う運用負荷の増大
効果-
- マルチベンダーによる対策とサポートサービスで
- セキュリティ強化と運用の効率化を達成
導入事例インタビューデータ
- 自治体名
- 和歌山県
- 県庁所在地
- 和歌山県和歌山市小松原通一丁目1番地
- URL
- https://www.pref.wakayama.lg.jp/
-
和歌山県
総務部 行政企画局 情報基盤課
課長補佐兼ネットワーク班長保富 久寛氏
-
和歌山県
総務部 行政企画局 情報基盤課
主任岩田 雄一郎氏
-
和歌山県
総務部 行政企画局 情報基盤課
ネットワーク班主査中野 祥房氏
総務省のガイドライン改定を機にセキュリティ対策の見直しに着手
本庁と出先機関の高速接続だけでなく、各市町村や民間企業も利用可能な情報ハイウェイ「きのくにe-ねっと」の整備をはじめ、デジタル化に向けて数々の先進的な取り組みを進めてきた和歌山県。セキュリティにおいても、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」に基づき、ウイルス検知やふるまい検知などのセキュリティ対策ツールを導入してきた。しかしそれぞれを個別に導入してきた結果、運用管理負荷が増大していた。総務部 行政企画局 情報基盤課 課長補佐兼ネットワーク班長の保富久寛氏は「アラートの一元管理が困難になり、インシデント発生時のログ確認にも時間や手間がかかるなど、運用管理負荷の増大が課題となっていました」と説明する。
こうした中、2020年に総務省のガイドラインが改定され、エンドポイント対策とログ管理システムの導入が必須要件となった。「ガイドラインの要件に対応すると同時に、運用負荷の課題を解消するためEPS基盤の再整備に踏み出しました」(保富氏)
和歌山県は、県庁の職員が利用する約4,700台のPCを対象としたEPS基盤の再整備に向け、2021年4月に入札公告を通じてRFI公募を実施。その結果、EPS基盤の構築に向けた調査委託業務を受注したのがCTCだった。「CTCは、和歌山県が抱えているセキュリティの課題に対し、全ての質問に的確に回答を寄せてくれたほか、インシデント発生時の対応目標値まで具体的に示すなど、優れた提案をしてくれました」と保富氏は振り返る。
マルチベンダーによるEPS基盤の再整備をCTCがサポート
2021年8月、和歌山県はCTCの協力を得ながらEPS基盤の構築に向けた調査を開始。2022年2月には、調査結果を基に仕様書を作成し、入札を実施。その結果、CTC がEPS基盤構築のパートナーとして選定された。
今回、CTCのサポートのもと導入されたEPS基盤では、EDRにCybereason「EDR for Workstation/ for Server」、エンドポイントの脆弱性を可視化、把握するリアルタイム衛生管理では「Tanium」、ログ管理に「Splunk」を採用。和歌山県にとって最適なEPS基盤を実現するため、マルチベンダーによるソリューションで構成されている。
導入時には、CTCによる手厚いサポートが提供された。総務部 行政企画局 情報基盤課 主任の岩田雄一郎氏は「各職員が使用するPCへのEDRのエージェントの展開にあたっては、CTCが専用ツールを開発し、職員がファイルをダブルクリックするだけで導入作業を完了できるようにしてもらいました。中にはエージェントの展開がうまくいかないPCも一部ありましたが、CTCが個別に対応してくれるなど、手厚いサポートを提供してくれました」と評価する
CTCのマネージドサービスも導入し、更新作業が8~9割削減されるなど運用負荷を軽減
2023年から運用が開始されたEPS基盤では、運用に関してもCTCが全面的にサポートしている。その1つが、「CTC-MSS(CTC マネージド・セキュリティ・サービス)」だ。これは、サイバー攻撃から組織を守るためにCTCがSOCサービスやインシデントハンドリングを提供し、セキュリティ監視およびその運用を支援するサービスである。「以前は、和歌山県庁の職員自らがセキュリティ監視も担当していましたが、24時間365日の常時対応を行うことには限界がありました。また、インシデント発生時の情報収集にも限界があると判断し、今回CTC-MSSを採用しました。これにより、24時間365日のセキュリティ監視と資産管理によるインシデントの早期発見が可能となっています」と岩田氏は評価する。
また、リアルタイム衛生管理では、TaniumとSplunkの活用によりEPS基盤におけるセキュリティリスクを可視化・特定し、改善の実施を支援するセキュリティソリューション「CTC-AIM(Asset Integrity Management)」が採用された。これにより、庁内にどのようなリソースが存在するのかを過去から現在に至るまで可視化すると共に、それらが適切な状態にあるのか、もし脆弱性などのリスクが発生していれば適切な対策が講じられるようになった。
総務部 行政企画局 情報基盤課 ネットワーク班主査の中野祥房氏は「CTC-AIMにより、最新のセキュリティパッチや更新ファイルの適用状況が可視化され、それらの適用もCTCに任せているため、更新作業にかかる負荷は以前に比べて8~9割ほど削減できています。現在、庁内基盤の見直しに伴い、PCもシンクライアント環境からファットクライアントへの移行を進めており、今後、CTC-AIMの活躍の場はますます増えると考えています」と説明する。
運用業務の効率化により県の発展に繋がるコア業務への注力が可能に
セキュリティだけでなくCTC が導入した機器の運用管理サポートも実施している。「日々の煩わしい運用管理をCTCに任せられるようになったことで、職員は業務の効率化を図ると共に、県の発展に繋がるIT基盤の企画や構築といったコア業務に専念できるようになりました」と、中野氏は総評する。
CTCの支援のもと、運用負荷を大幅に抑制しながらEPS基盤の強化を実現した和歌山県。保富氏は「今後、さらなるセキュリティ強化に取り組んでいく上で、CTCには他府県の取り組みや国の動向などについて、素早い情報提供を行っていただくと共に、引き続き優れた提案を期待しています」と語った。
EPS基盤のソリューション配置図
