資料の紹介

 自治体のセキュリティ対策には、民間企業とは異なる難しさがある。企業であれば、PDFやZIPファイルの添付されたメールや、怪しいWebサイトへのアクセスを制限できる。しかし、自治体の場合、住民から添付ファイル付きのメールが送られることもあれば、青少年保護の職務を担当する職員は、関連するフォーラムやアダルトサイトにアクセスする必要がある。

 この課題に直面したのがドイツのボン市だ。同市は職員が利用するクライアントPCのセキュリティ対策を検討していた。ところが、対策を厳格化すると、住民からのメールを受信できなくなったり必要なサイトにアクセスできなくなったりする。一方、機能を許可するとマルウエア感染のリスクが高まる。

 ボン市が選択したのが防御に特化したセキュリティ対策だ。隔離した仮想環境でアプリケーションを稼働させ、仮にゼロデイ攻撃でマルウエアに感染しても、OSとネットワークに影響を与えない仕組みを導入した。これにより、同市はマルウエアから市民の機密データを保護することに成功した。本資料では、その導入経緯と仕組みをリポートする。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。