地方公共団体で利用される端末は、総務省が推進する「自治体情報システム強靭性向上モデル」の指針によって、インターネット接続系、LGWAN接続系、マイナンバー利用接続系の3つの環境に分かれている。
この中のLGWAN接続系の端末においては、インターネットから分離された自治体専用の閉域ネットワークと繋がっているため、通常に比べ高いセキュリティが確保されている。しかしながら、USBやインターネット接続系からのメール転送などによりマルウェア等が侵入する可能性があり、LGWAN接続系のセキュリティを強化する内部対策が求められているという。
このような状況を受けパロアルトネットワークスは、エンドポイント向けの標的型攻撃対策として実績を持つ「Traps」をLGWANに対応したという。
今回の対応のポイントは次のとおり。
・LGWAN接続系を「Traps」の次世代セキュリティにより安全に
Trapsは、パロアルトネットワークスの独自技術でシグネチャを使わず、既知、未知のマルウェア対策と脆弱性対策を実現し、標的型攻撃から自治体の端末を守る。シグネチャのダウンロードやアップデートに伴うスキャンが不要であるため負荷が少なく、長期にわたって同じPCを利用したとしても、端末のパフォーマンスは劣化しない。また、国産アプリケーションの脆弱性対策も可能であり、自治体の内部対策を強化する。
・エンドポイント向けLGWAN接続系ネットワークの内部対策セキュリティ強化
LGWAN上に構築したクラウド脅威分析「ASP型サンドボックスサービス」(2015年9月より提供)へのTrapsの完全対応を実現。「Traps」による機械学習や収集情報の分析と組み合わせ、ASP型サンドボックスサービスと連携し、LGWAN内の自治体から収集した脅威インテリジェンスを元にした既知および未知のマルウェアに対する効率のよい防御を行える。
