導入事例

ご担当者様の声: 「かゆいところに手が届く」、宮崎県庁のきめ細やかなWebとメールのセキュリティ運用; 宮崎県総合政策部情報政策課様・株式会社南日本ネットワーク様

宮崎県庁

: 宮崎県は日照時間が長く温暖な気候を活かした農業が盛んで、キンカン、日向夏、キュウリ、さといも等の収穫量は全国トップクラスです。宮崎牛は、5年に1度の和牛のオリンピックである「全国和牛能力共進会」の宮城県大会（2017年）で肉牛の部では最高の内閣総理大臣賞を獲得。神話の聖地として知られる高千穂や島全体が特別天然記念物に指定されている青島等の観光地も有名です。宮崎県庁舎本館は1932年に建築され、県庁舎としては全国で4番目に古く、2017年には、国登録有形文化財に登録されています。県が目指す長期ビジョンとして、未来を築く新しい「ゆたかさ」への挑戦を基本目標に掲げています。

【導入製品】「D-SPA」、「i-FILTER for D-SPA」、「m-FILTER」

: 南国情緒豊かな気候の宮崎県。約107万人の県民の生活を支える宮崎県庁は「誰一人取り残されることなく、デジタル化の恩恵を実感できる社会」を目指し、デジタル化を強力に推進しています。知事をトップとする「宮崎県デジタル化推進本部」を設置し、４つの部会（デジタル・ガバメント、暮らしと教育・文化、地域産業及び情報環境）をもって県全体のデジタル化を推進するとともに、大規模災害に備えた防災庁舎にDR（災害復旧）システムを構築するなどIT活用を推進し、テレワークの積極的な活用も進めています。情報セキュリティについては「宮崎県情報セキュリティポリシー」に基づき方針・基準を策定しており、Webセキュリティ・アプライアンス製品「D-SPA」とWebフィルタリングオプション「i-FILTER for D-SPA」、メールセキュリティ製品「m-FILTER」Ver.5をご利用いただいています。

管理しやすいプロキシとして導入

宮崎県総合政策部情報政策課情報化システム担当主幹　鮫島尚樹様 — 宮崎県総合政策部
情報政策課情報化
システム担当
主幹　鮫島尚樹様

宮崎県総合政策部情報政策課情報化システム担当主任技師　山本浩史様 — 宮崎県総合政策部
情報政策課情報化
システム担当
主幹　鮫島尚樹様

宮崎県は2021年度を「みやざきデジタル化元年」と位置付け、県全体のデジタル化施策の方向性を示す「宮崎県情報化推進計画」を新たに策定しました。

2014年にサーバ群を仮想サーバに集約するサーバ統合基盤を構築、2016年には個人の端末からグループウェアにリモート接続できる環境、2021年には閉域SIMを利用した端末を整備するなど、テレワークも推進してきました。県の情報システムを一手に担うのは情報政策課です。約160の出先機関などが利用する県庁ネットワーク、各種システムの運用管理のほか、約6,000台の業務用パソコンの管理などを行っており、運用にあたっては株式会社南日本ネットワークが支援しています。

IT活用を進める県庁では、2015年の全国自治体への情報システム強靭化対策の通達を受け、翌年「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」をそれぞれ分ける「三層分離」を実施しました。2017年、インターネット接続点のセキュリティ対策を都道府県ごとに集約する「自治体情報セキュリティクラウド」の運用も始めました。また、情報セキュリティ監査も入念に行っており、毎年職員による自己監査、所属部署同士がお互いに監査する相互監査、情報政策課が出向く事務局監査という３種類の自己的な監査のほか、外部監査も実施しています。宮崎県総合政策部情報政策課情報化システム担当主幹の鮫島尚樹氏は「監査は、セキュリティ対策の実施状況を見直し、意識啓発を図るため、非常に重要」と語ります。

そんな宮崎県庁では、元々IDS（不正侵入検知システム）と連携したフィルタリングを利用していましたが、Squid（オープンソースのWebプロキシサーバ）で運用していたため管理がかなり煩雑だったといいます。そこで、当時IDSとの連携が可能で管理もしやすいプロキシとして、Webセキュリティ・アプライアンス製品「D-SPA」を2014年に導入しました。

細かなチューニングと時間割機能で安全な学習環境を確保

株式会社南日本ネットワーク取締役兼技術部長鍋山誠様 — 株式会社
南日本ネットワーク
取締役兼技術部長
鍋山誠様

株式会社南日本ネットワーク技術部係長　安田貴明様 — 株式会社
南日本ネットワーク
取締役兼技術部長
鍋山誠様

宮崎県では、自治体内と外部との通信を監視し、悪性の通信や公務に関係のない通信をブロックできるフィルタリングを重要視しています。

宮崎県庁に「D-SPA」、「i-FILTER」を提案した南日本ネットワークの技術部部長鍋山誠氏は、「純国産のプロキシで細かな機能がある点や、POST通信のバイト制限、ログイン、ファイルアップロード、メッセージ送信調整などの機能を評価しています」と語ります。「D-SPA」、「i-FILTER」では、掲示板やSNSの閲覧は許可しながら書き込みやアップロードを禁止する機能や、リクエストサイズ制限を設定できる「POSTフィルター」機能があり、これらを重宝しているようです。

また、イレギュラーが発生した際には、「レポーティング機能を使ってレポートを出し、問題前と問題後の違いを見ています」と語るのは、同社技術部係長の安田貴明氏。「レポーティング機能」では、アクセスログを集計し、レポートを作成します。自治体内の利用状況を可視化し、問題を分析するツールとしても役立っているようです。こうした活用のほか、「D-SPA」はhosts機能や多段プロキシの設定など細かい調整もできます。「“かゆいところに手が届く”ため助かっています」と安田氏は話します。

フィルタリングのルールを柔軟に設定できる

県庁では、「i-FILTER」を全部署の全職員約6,000人が利用しているため、「カテゴリごとのフィルタリングやルール設定が柔軟にできる点にメリットがあります」と鮫島氏は語ります。

県庁では部署ごとにフィルタリングのルール設定を分けており、同担当主任技師の山本浩史氏によると、「『アダルト』や『自殺・家出』、『犯罪・暴力』などのカテゴリについては、全ての部署でブロック対象とし、福祉や保健関係の部署では、『自殺・家出』のカテゴリを許可、また暴力団関係を調査するため、『犯罪・暴力』カテゴリを許可している部署もあります」とのことです。部署ごとに必要となるWebコンテンツに合わせて、フィルタリングのルール設定を変えています。

こうした運用に関する手間は特に感じていないそうで、「日本語UIなので見やすくて扱いやすいのも魅力ですね」と鍋山氏は語ります。「宮崎県庁での運用はもう7年ほどですが、一度も故障せずトラブルもなく利用できています。導入も容易でした。難しかった記憶はありません」（安田氏）と振り返ります。

メールのセキュリティも強化

こうしたWebセキュリティ対策のほか、県庁ではメールセキュリティ対策も行っています。毎年、標的型メール訓練を実施し、疑似標的型メールの開封者には研修を実施するなど危険性を周知していますが、一定程度は開封されてしまうそうです。このような危険をシステムで防止しようと2016年に「m-FILTER」Ver.5も導入しました。

「m-FILTER」は、標的型攻撃メール対策機能と誤送信対策機能を備えたメールセキュリティ製品です。安全な送信元のIPアドレスとメールドメインを格納したデータベースにより、安全なメールのみを受信できる仕組みとしており、昨今の攻撃メールによくみられる手口である、送信元偽装や本文URL、添付ファイル等を用いたマルウェア感染を防止します。また、誤送信を防ぐための「送信ディレイ」や「上長承認」、「プライベートドメイン宛送信制御」などの機能もあります。これらの甲斐あってか、「メールに起因するような重大なインシデントは発生していません」（山本氏）といいます。

宮崎県では、今後もテレワーク推進を継続する方針で、セキュリティ対策として「i-FILTER@Cloud」の導入も検討していく考えです。鮫島氏は「今後はBYODの利用も考えており、こうしたテレワーク時のセキュリティ強化にも努めていく必要があります」と展望を語ります。