Wednesday, October 12, 2022

ストレージのセキュリティ強化は、サイバー攻撃を防ぐ「最後の砦」 - 自治体通信オンライン

Written by   on   in   with No comments
superselebbanget.blogspot.com

f:id:jichitaitsushin:20220323174846j:plain

京都府舞鶴市の取り組み

情報セキュリティ対策の強化

ストレージのセキュリティ強化は、サイバー攻撃を防ぐ「最後の砦」

舞鶴市
総務部 デジタル推進課 課長 吉崎 豊
総務部 デジタル推進課 情報管理係 峰崎 まどか

※下記は自治体通信 Vol.43(2022年10月号)から抜粋し、記事は取材時のものです。

巧妙化し続けるサイバー攻撃を防ぐために、各自治体ともつねに情報セキュリティ対策の強化を検討している。舞鶴市(京都府)もそうした自治体の1つで、独自の「体験型研修会」を開き、ストレージのセキュリティ強化によって、ランサムウェア*1攻撃を防げる効果を体感したようだ。その効果を生み出すセキュリティ強化策とはどのようなものか。同市の担当者2人に、詳細を聞いた。

[舞鶴市] ■人口:7万8,286人(令和4年8月1日現在) ■世帯数:3万4,774世帯(令和4年8月1日現在) ■予算規模:661億1,935万円(令和4年度当初) ■面積:342.13km2 ■概要:京都府の北部に位置し、北は日本海(若狭湾)に面している。古くは北前船の寄港地として栄え、その後は海軍の基地が置かれた。戦後は引き揚げ船が着くまちの1つとなり、歌「岸壁の母」の舞台として有名。いまも海上自衛隊の基地がある「軍港の町」として知られる。

巧妙な攻撃で、行政機能は完全に麻痺しうる

―情報セキュリティ対策の独自研修会を開いたそうですね。

吉崎 はい。いま、世界中で大きな被害をもたらしている代表的なサイバー攻撃が「ランサムウェア」です。この攻撃を受けると、当市のさまざまなデータが使えなくなり、住民サービスを提供できずに行政機能が完全に麻痺することもありえます。国内でも被害が出始め、対策の必要性を感じていたとき、ストレージメーカーのネットアップ社が、ウイルス感染の疑似体験を通じたランサムウェア対策の研修を行っていると聞きました。

峰崎 情報セキュリティ業界では、「ウイルスの侵入を100%、防ぐことは困難」と言われているそうです。それに対して、同社によると、「データの格納庫」であるストレージを守ることが、サイバー攻撃を防ぐ「最後の砦」だと。その対策を学べる絶好の機会だと考え、近隣自治体にも声をかけて同社の協力のもと8月に研修会を実施しました。

―研修の内容はどのようなものでしたか。

峰崎 ネットアップ社製の実際のストレージを使って行いました。そこでは、ウイルスがデータを破壊・改ざんしていく仕組みが、よく理解できました。更新頻度の低いデータから徐々に着手していく巧妙な手口なので、私たちが異変に気づく頃には、大半のデータが使えない状態になっているのです。

吉崎 研修ではとるべき対策も示されました。データが破壊・改ざんされても復旧できるよう、最新版のバックアップデータを作成しておけばいいとのことでした。ただ、データを常時バックアップすれば、必要なストレージ容量が膨大になるため現実的ではありません。今回の研修で使ったストレージは、実装しているAIエンジンがデータへの異常なアクセスを検知した場合、瞬時にそのデータを自動でバックアップする仕組みでした。そこからウイルスによるデータの破壊・改ざんが進んでも、そのバックアップデータで復旧できるというのです。また、復旧には管理画面からそのバックアップデータを選択すればいいだけなので、私たちでも簡単に行えそうです。

DX推進のうえで、不可欠なセキュリティ対策

―今回の研修を今後の対策にどう活かしますか。

吉崎 DX推進に伴い、今後私たちが取り扱うデータ量は増える一方です。庁内のあらゆるデータが格納されているストレージのセキュリティ強化は、いまやDX推進のうえで不可欠な対策だと言えます。ネットアップ社の意見も聞きながら、検討を進めていきます。

支援企業の視点

データが集まるストレージの対策で、被害を最小限に抑えられる

ネットアップ合同会社 中部・西日本営業本部 第一営業部 エンタープライズセールス 原田 将史

―情報セキュリティ対策で、自治体はどのようなことに留意すべきでしょう。

 巧妙化する一方のサイバー攻撃に対してはもはや、「ネットワーク内へのウイルス侵入を、すべて防ぐのは難しい」と考えるべきです。侵入を前提に、被害を最小限に抑える対策を行うことが重要です。そう考えた場合、庁内のあらゆるデータが集まるストレージのセキュリティ強化は、データの破壊や改ざん防止につながるため、被害の最小化につながります。

―どうすれば、ストレージのセキュリティを強化できますか。

 データのバックアップ対策を強化することは1つの方法です。その際、そのバックアップデータが攻撃を受ける前の状態に近ければ近いほど、データは復旧しやすくなります。たとえば当社の『NetAppストレージ』は、ストレージ内に搭載しているAIエンジンが異常な振る舞いを検知した場合、瞬時に自動でバックアップデータを作成する機能を実装しています。UBA*2という最新の分析技術を活用しているため、未知のウイルスでも検知することが期待できます。攻撃を受ける直前のデータをつねにバックアップできる仕組みであるため、データ復旧がスムーズに進むのです。このような機能を実装しているストレージは、いまのところほかに聞いたことがありません。

―自治体に対する今後の支援方針を聞かせてください。

 オンプレミス、クラウドを問わず、自治体のストレージセキュリティの強化を支援します。ぜひ当社へご連絡ください。

原田 将史 (はらだまさふみ) プロフィール
昭和53年、山口県生まれ。法人向けのソフトウェア営業を経て、平成28年、ネットアップ株式会社(現:ネットアップ合同会社)に入社。おもに西日本エリアの自治体向け営業業務に携わる。
ネットアップ合同会社
この記事で支援企業が提供している
ソリューションの資料をダウンロードする

Adblock test (Why?)


からの記事と詳細 ( ストレージのセキュリティ強化は、サイバー攻撃を防ぐ「最後の砦」 - 自治体通信オンライン )
https://ift.tt/EtuRnQH
Share:

0 Comments:

Post a Comment