
目次
前回、自治体メール無害化運用課題と対策についてお伝えしました。メール無害化でありがちな運用課題に対する解決策を実施することで、現状の課題が解決できるためリプレース後の運用と職員側の満足度が上がります。今回は自治体メールセキュリティの構成案について、前編でご紹介した無害化製品やサーバを用いた場合に実際のリプレース時にどういった構成になるかをご説明します。
後編:自治体メールセキュリティの次期構成パターン ←本記事
三層分離後の構成
メールセキュリティ対策に関する要件をまず整理していきます。三層分離後のメールセキュリティではマルウェア対策、アンチウイルス/スパム対策、Sandbox、メールやファイルの無害化といった総務省要件の主要機能要件を満たす必要がありました。(「地方公共団体における情報セキュリティポリシーに関する ガイドライン(平成 30 年 9 月版)」より以下要約)

図1.従来の主要機能要件
三層分離後にみえてきた課題や職員の働き方改革を踏まえて、自治体情報セキュリティクラウド(以下「SC」と称する)機能要件が見直されました。概ね必要な機能は変わりませんが、振る舞い検知機能としてSandbox製品が選択必須ではなくなりました。これによって、ヒューリスティック検知機能を持った製品を選定することでコンポーネントを集約できるようになりました。(「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和 2 年 12 月版)」より以下要約)
図2.見直し後の主要機能要件
自治体メールセキュリティの次期構成パターン
これまでに挙げた総務省要件機能を有する製品や、サーバを組み込んだ自治体メールセキュリティの構成としては「SCリプレース」と「市町村リプレース」との2パターンがあります。以下に2つのリプレースパターンにおける、あるべき姿についての構成案について示していきます。
SCリプレース構成案
まずはSCリプレース構成案の例です。新構成では、メールセキュリティ機能が単一のコンポーネントに集約できるようになりました。そのため、市町村で分散して実装されていた機能をSCでオプション提供構成とすると集約率を飛躍的に上げることができます。旧構成ではメール無害化機能が市町村にバラバラに配置されていましたが、新構成であればサーバの台数を削減できコストメリットがでるためSCに集約することをおすすめします。

図3.SCリプレース新旧構成
リプレース前は必要なコンポーネントが4つだったのに対して、リプレース後は2つになり無害化システム導入・管理の手間を半減できます。市町村で実装する機能は市町村の数だけ必要になるためSCに機能集約できると莫大なコスト削減に繋がります。
図4.SCリプレース新旧コンポーネント比較
当社でご提案させていただいた約60団体を有する自治体様において、HA構成でサーバをリプレースした場合は、以下の様にサーバ台数を削減できました。(案件・規模によって削減率は変わるのでご参考程度となります。)

図5.新旧構成でのサーバ台数比較
メールフローとしては、市町村側では添付ファイル無害化のみ行い、SC側でマルウェア対策、アンチスパムやメール本文無害化、振る舞い検知、原本保存をします。送信時はマルウェア対策やスパム対策を実施してから送信されます。

図6.受信メールフロー(新構成)

図7.送信メールフロー(新構成)
市町村リプレース構成案
次に市町村リプレース構成案の例です。新構成では、ファイル交換サーバを経由せずにファイルを自動で無害化できるため職員側の手間を減らせます。また、メール本文無害化と添付ファイル無害化を1台に集約する製品を使用することでサーバの管理業務も減らすことができます。市町村リプレースであれば、各自治体でセキュリティ製品を選定できるといった自由度の高さもあります。

図8.市町村リプレース新旧構成
リプレース前は必要なコンポーネントが3つだったのに対して、リプレース後は2つになります。これはメール本文無害化と添付ファイル無害化が連携できるためです。前述にもあるように、職員側の手間を減らし業務効率を上げることに繋がります。
図9.市町村リプレース新旧コンポーネント比較
当社でご提案させていただいた某団体様においてHA構成でサーバをリプレースした場合、以下の様に添付無害化の機能を追加したうえでサーバ台数も減らせました。(案件・規模によって削減率は変わるのでご参考程度となります。)
図10.新旧構成でのサーバ台数比較
メールフローとしては、SC側でマルウェア対策、アンチスパムや振る舞い検知を実施し市町村側で原本メールの保存や添付ファイル、メール本文の無害化を実施します。送信時はSC側でマルウェア対策やアンチスパムを実施してから送信されます。
図11.受信メールフロー(新構成)
図12.送信メールフロー(新構成)
まとめ
今回ご紹介したように添付無害化やメール本文無害化、無害化エンジンといったメールセキュリティ製品をそれぞれの自治体にあった構成で組み合わせることで、今ある運用課題を解決し、利便性向上に繋げることができます。当社では、現在の技術トレンドと導入実績を合わせてのご提案も可能です。もしメール運用上での課題がございましたら、本ページの下部にお問い合わせフォームがありますので、そちらからご連絡ください。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。