‘99年から庁内ネットワーク分離でβ´モデル構築済みの和歌山県様　持ち出し対策などでSePを活用し、情報漏えい対策を完成

和歌山県様は、1999 年からすでに、県庁内のネットワーク環境を分離しており、非常に先進的で高いIT リテラシーと情報漏えい対策などへの強い意識をお持ちです。この度は、そうした背景から、弊社のSePを導入された経緯などをお伺いして、発表させて頂く運びとなりました。

◆情報漏えい事件は、増加の一途

　あらゆる経路からの漏えいを防ぐ必要性は増している

株式会社東京商工リサーチによりますと、2023年の情報漏えい・紛失事件は175件、4090万人分となり、同社が2012年に調査を始めて以来、過去最多となっています。

件数では2022年の165件を10件上回りました。漏えい人数も、ベネッセホールディングスが約3500万人分を漏えいし、これまで漏えい人数としては最大だった2014年の数値を超えています。

漏えいの原因を見ると、半分が近年急増しているランサムウェアなどのようなサイバー攻撃によるもの、１/３は誤送信・誤表記・紛失・誤廃棄など過失によるもの、残り１割強が不正な持ち出し・盗難によるものです。

一方で経路別の原因を見ると、端末からの情報漏えいは、過失によるものが多くなっています。つまり端末からの情報漏えいを防ぐためには、過失であっても情報が漏えいしない仕組みが絶対的に必要になってくるでしょう。

◆持ち出し端末のあらゆる経路をSePで塞ぐ

　だから絶対に漏えいしない仕組みが完成する

和歌山県様は「地方公共団体における情報セキュリティポリシーに関するガイドライン」において推奨要件であった『暗号化』製品を探して、SePにたどり着かれました。実際に導入されてみて『職員へ難しい操作を強いることがなく、セキュリティを保てることを大きな利点だ』と、ご評価を頂いています。

SePでは、安全な領域を設定して、領域内でファイルを使用している限り、職員はファイルを自由に扱えます。誤操作であろうが、悪意のある持ち出しだろうが、領域外に持ち出される場合は、自動で暗号化したり、あるいは操作を禁止したりすることでセキュリティを保ちます。そのため、利用者のITリテラシーに依らず、また誤操作などで情報が漏えいするようなことはありません。

和歌山県様では、インターネット接続系のSBCとFAT端末の双方にSePを導入。SBCは、ブラウザからのアップロードを原則禁止に。FAT 端末は、同じくブラウザへのアップロード原則禁止、USB 接続の外部記憶媒体やCD/DVD へエクスプローラ以外からの書き込み禁止、エクスプローラからは自動暗号化、MTP からの書き込み禁止などの対策をしています。SeP を導入した結果、このように、あらゆる出口を塞ぎ、利用者のリテラシーに依らないセキュリティの構築に成功されていました。

1999年には分離環境を構築するなど、常に時代に先んじて枠に囚われず、必要なセキュリティ対策を構築されてきた和歌山県様。そうした観点からインターネット接続系のSBC やFAT 端末のセキュリティ担保に必要な要件を割り出して、SeP を導入していただきました。現在も意欲的に先進的な構築を進められる和歌山県様のセキュリティ対策に後れを取らないようハミングヘッズとしても開発に邁進していく所存です。

会社情報

ハミングヘッズ株式会社  https://www.hummingheads.co.jp/

〒134-0083　東京都江戸川区中葛西5-38-8

事業内容: コンピュータプログラムの開発・販売およびコンサルタント業務

※本内容は、2024年4月現在のものです。製品・サービス内容・仕様については事前の予告なしに変更されることがあります。

※Windowsは米国Microsoft Corporationの米国及びその他の国における登録商標、及び商標です。

※記載されている商品名、ブランド名はそれぞれの所有者の登録商標または商標です。

※セキュリティプラットフォームの著作権その他一切の知的財産権はハミングヘッズ株式会社に帰属します。

※ハミングヘッズ、ハミングヘッズセキュリティプラットフォームはハミングヘッズ株式会社の登録商標です。