Webアクセスやファイルを無害化、自治体情報システムを強靱化する

インターネット通信の暗号化が一般的となった。現在、新型コロナの感染症対策などでもクラウドの活用が進んでいて、急増する暗号化通信に潜む脅威すなわちサイバー攻撃に対抗するためには、処理負荷のかかる暗号化通信の復号を実施した上で、無害化を講じる必要がある。

総務省が示した「地方公共団体における情報セキュリティポリシーに関するガイドライン」(平成30年9月版PDF)に準拠して全国の自治体がシステム刷新を進めている。情報システム強靱性向上モデルにおけるセキュリティ対策には、Webアクセスおよびインターネットやメール経由で入手したファイルに対する無害化要件が含まれているという。

A10ALSIおよびOPSWATは8月21日、自治体における暗号化通信に対するWebフィルタリング・ファイルの無害化・ウィルススキャンに最適化された連携ソリューションの提供を開始する。3社が上記モデルに沿って技術検証を完了した、同ソリューションによるセキュリティ強化の流れは――

①「A10 Thunder CFW」のSSLインサイト機能がSSL / TLS通信を平文へ復号、②「InterSafe WebFilter」が平文化されたHTTPS / リクエストにURLカテゴリフィルタを適用、③「MetaDefender Core」が平文化されたダウンロード通信にファイル無害化およびウィルススキャンを適用、④「A10 Thunder CFW」のSSLインサイト機能がSSL / TLS通信に再暗号化。

高いセキュリティ要件が求められる組織向けに提供する。3社の連携ソリューションは、既存のセキュリティソリューションをそのままに導入でき、インターネットやLGWAN経由で入手したファイルのマクロの除去やハイパーリンクをリンク先の情報に自動で置き換えるなど、自治体の無害化要件に準拠するための柔軟な運用方法が取れるという。