Menlo Security

メンローセキュリティ

自治体セキュリティとアイソレーション
  • 利便性とセキュリティを両立する国内Web分離ツールでシェアNo.1※1
  • 中央省庁にも多数採用されている最先端の分離ソリューション
  • クラウド型SaaS版、オンプレミス型OVA版を提供し、柔軟な構成で導入可能

※1:出典:デロイト トーマツ ミック経済研究所株式会社「外部脅威対策ソリューション市場の現状と将来展望 2020年度【サイバーセキュリティソリューション市場16版目】」より抜粋

2015年頃には自治体全体でセキュリティ強化の取り組みが実施されましたが、そのセキュリティモデルの課題も顕在化し、新しい取り組みの検討が始まっております。

本Webページでは、自治体のみなさまが「Webアクセス」のセキュリティを検討するにあたって、顕在化した課題、総務省見直しの方向性、課題を解決するMenlo Securityソリューション構成例をご紹介させていただきます。

自治体におけるセキュリティの取り組み状況

自治体におけるセキュリティの取り組み状況

自治体情報セキュリティ対策の見直しについて」「総務省」から抜粋

2015年から自治体全体の取り組みとして三層の対策が行われております。

多くの自治体では、VDIやアプリケーション仮想化(仮想ブラウザ)等の技術を採用し、Webアクセス時もインターネット分離をしている事でインシデント数を大幅に減少させることが出来ました。

現行システムにおける課題の顕在化

総務省にて、「自治体情報セキュリティ対策の見直しポイント」に関する資料を掲載。

現行システムにおける課題の顕在化
現行システムにおける課題の顕在化

自治体情報セキュリティ対策の見直しについて」「総務省」から抜粋

顕在化した課題

  • 自治体内の情報ネットワークの分離・分割による事務効率の低下
  • 行政アプリケーションのサービス化・紙の電子化・働き方改革
  • サイバー攻撃の増加、サイバー犯罪における手口の巧妙化

見直し後の方向性:「新しいモデル」(βモデル)を総務省が提示

「新しいモデル」(βモデル)のポイントは配置転換。

見直し後の方向性:「新しいモデル」(βモデル)を総務省が提示

↑「新しいモデル」(βモデル)のイメージ図

  • 現行「三層の対策」と「新しいモデル」(βモデル)の違い
  • 各自治体がMenlo Securityのアイソレーションを求めている理由
  • ユーザ利便性向上
  • セキュリティ水準(インターネット分離)の維持
  • 導入構成を柔軟に選択(クラウド or オンプレミス)

Menlo Securityのアイソレーションは、現行「三層の対策」と「新しいモデル」(βモデル)の両方に適用、かつ各モデルの課題に対応することが可能なソリューションです。

現行「三層の対策」と「新しいモデル」(βモデル)の課題へ対応するMenlo Security

  現行「三層の対策」(αモデル) 「新しいモデル」(βモデル)
課題 ユーザ効率性、利便性の低下 マルウェア侵入リスクの増加
Menlo Securityの価値
利便性の高いインターネット分離を実現
※特許技術アダプティブ・クライアントレス・レンダリング(ACR™)を採用

Menlo Securityの提供モデルを比較

  クラウド型SaaS提供 オンプレミス型OVA提供
概要 クラウドプロキシ環境で分離を実現 自治体ネットワークに分離環境構築
メリット 運用負荷低く、低コスト
※クラウド環境のメンテナンスはサービス事業者にて実施
プロバイダに依存せずに環境を管理可能
デメリット 適用バージョンはサービスプロバイダに依存 別途仮想基盤の準備やメンテナンスが必要
  • 自治体セキュリティにおけるアイソレーション導入構成例

構成例①の特徴:クラウド版を利用し仮想基盤運用の負荷軽減

構成例②の特徴:市区町村のセキュリティ水準をセキュリティクラウド側にて統一・管理

構成例③の特徴:既存の環境を踏襲したネットワーク構成

関連製品

Menlo Securityの導入事例(インターネット分離)