自治体の情報システム部門の皆様は、ガバメントクラウドへの移行、セキュリティクラウドや強靭化の更新、スマートシティ、DXの推進、クラウド利用検討、リモートワークなどなど常に情報システムの進化を求められています。そのような状況でセキュリティ対策を考えていくにはどうしたらいいでしょうか?当社は激変していく自治体セキュリティ対策には、ゼロトラスト戦略が重要だと考えています。
強靭化のソリューション例
年々増大するサイバー攻撃から守りつつ情報システムの利便性を上げる方法としては、従来のゼロトラスト領域から新しいゼロトラスト領域の定義と守るべきリソースを正確に把握する必要があります。
守るべきリソースとゼロトラスト領域の把握が完了した後、リソースには必ず検証され、必要最低限、最小権限のアクセスのみ許可できる仕組みを取り入れましょう。パロアルトネットワークスの次世代ファイアウォールは1台で認証・検疫・ユーザー識別・アプリケーション識別・ポリシー制御などのアクセス制御と同時に既知・未知のサイバー攻撃から守ることが可能です。
ゼロトラスト戦略に基づくセキュリティ対策を施すと同時に職員の皆様が効率よく仕事ができるICT環境を構築することも重要です。当社の提案例としては上記の通りαモデル改として四層モデルをご紹介しております。
ガバメントクラウドおけるクラウドセキュリティの考察
パブリッククラウドでのシステム開発および導入手法や技術は、従来のオンプレミスでのシステムの開発および導入手法と大きく異なります。バーチャルプライベートクラウド(VPC)を利用し、インターネット分離している”閉域システム”なので安全という認識では将来重大インシデントを引き起こしかねません。しっかりとした対策の検討が必要です。
パブリッククラウドを包括的に保護
パブリッククラウドはオンプレミスと比べると格段に広く、細かく深い知識が必要となってきます。如何に簡易に運用し、クラウドの見える化を行うことが重要となってきます。その手助けとなるのがPrisma Cloudです。
自治体のエンドポイントセキュリティを考える
サイバー攻撃は年々増加、巧妙化しています。旧来のシグネチャマッチングのアンチウィルスでは多くの攻撃が防げなくなっています。機械学習やAI機能の防御だけでは、全く新しいサイバー攻撃手法には対処できません。また、導入した各々のアラートに振り回されていないでしょうか?非常に多くの情報システム部門の方々がそれぞれのセキュリティ機器の出力ログの付け合わせで時間が取られていることが見受けられます。
Cortex XDRによる守れる対策・簡単な運用
改定された自治体情報セキュリティポリシーガイドラインでは、新たにEDRの機能を紹介しています。万一感染をしたとしても、どの端末がどの経路で感染したのかを直ぐに判別し、感染対処を直ぐに実施できることを案内していています。
これ自体は非常に重要な機能ですが、情報システム部門の方々にとっては、そもそも感染を防げるに越したことはございません。
Cortex XDRはサイバー攻撃に対する防御において非常に多くの検知・防御機能を有し感染を防ぐことが可能です。まず感染させないという最も重要な機能を実装しています。