このページの本文へ

マイナンバー制度の運用開始に向けたセキュリティ対策

パロアルト、LGWAN上でマルウェア・脅威分析サービス提供

2015年09月03日 14時00分更新

文● 川島弘之/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 パロアルトネットワークスは9月2日、マイナンバー制度に向けたセキュリティ対策として、LGWAN-ASPを活用した脅威分析クラウドサービス「ASP型サンドボックスサービス(標的型攻撃対策)」を発表した。地方公共団体向けに、9月14日からトライアルサービスを開始する。

 地方公共団体を相互に接続する行政専用のネットワーク「総合行政ネットワーク(LGWAN)」へ接続する端末やネットワークを標的型攻撃などから保護する脅威分析クラウドサービス。2016年から行政手続き上の利用が開始されるマイナンバー制度の運用におけるセキュリティ対策に対応し、インターネットに接続されていないLGWAN上で脅威分析が利用できる。

 シグネチャなどでは検知できない未知の脅威を検知するパロアルトの「WildFireサンドボックス環境」をLGWAN上に専用設置し、発信元が信頼出来ないファイルやウイルス検知で隔離された疑わしいファイルがマルウェアかどうか判定する。マルウェア判定された際には、対応する新しいシグネチャを生成し、加入者側のセキュリティデバイスに提供する。

 マイナンバー制度の運用開始に向けて、所轄官庁から中間サーバー接続時におけるセキュリティ対策が地方公共団体に示されている。しかし、セキュリティポリシーの関係上、中間サーバーへアクセスする端末を設置するセグメントからは、インターネット上のクラウド型サンドボックスサービスにファイルを送信することができない。個々の地方公共団体はコストを負担し、高価なアプライアンス製品を導入する以外、サンドボックスによる脅威分析を行うすべはなかった。

 新サービスでは、地方公共団体間などでLGWANを経由してマイナンバーをやりとりする際にも、脅威分析が行えるようになる。ただし、パロアルトの次世代ファイアウォールを導入していることが条件。すでに導入済みの場合、新サービスは無償で利用できる。未導入の場合は次世代ファイアウォール最小構成、5年間のサブスクリプションサービス付きで298万円で導入できる。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード