NEC、品川区に情報漏えいを防止するセキュリティ機能構築

NECは29日、東京・品川区に、セキュリティ対策強化のため標的型攻撃などによる情報漏えいを防止する新たなセキュリティ機能を構築・納入したと発表した。すでに4月から稼働を開始している。

品川区のシステム　イメージ図

新機能は、インターネット環境とイントラネット環境を分離することでWebサイト閲覧によるウイルス感染を防止する「インターネット分離」と、様々な形式のファイルを自動で暗号化し保護することで意図しないファイルの流出による情報漏えいを防止する「ファイル暗号化」の2種。品川区が導入済のSDNによる全庁ネットワーク基盤や、プライベートクラウドである全庁仮想化共通基盤を活用することで、短期間に低コストで新機能の導入を実現した。

「インターネット分離」では、ハードウェアとソフトウェアを組み合わせた事前検証済のNECの統合型システム「Application Platform for Secure Web Access」を活用。標的型攻撃やマルウェア感染のリスクがあるインターネット環境と、機密情報を取り扱うイントラネット環境を分離した。

職員のPCにはWebサイトの画面だけを転送することで、Webサイト閲覧によるウイルス感染を防止。また、万一イントラネット内のPCがウイルス感染しても、機密情報の持ち出しに利用されるhttp/https通信は遮断されるため、情報漏えいを防止することができる。

「ファイル暗号化」では、NECの情報漏えい対策ソフトウェア「InfoCage FileShell」を活用。様々な形式のファイルを自動で暗号化し保護することで、意図しないファイルの流出による情報漏えいを防止する。

また、職員は保護されたファイルを利用する際、パスワード入力などの特別な操作は不要であり、利便性を損なわずに保護状態のまま権限に応じた閲覧や編集などが可能。

品川区は、今後もセキュリティ対策の更なる強化を進めるとしている。