[後編]自治体メールセキュリティの次期構成パターン

図2.見直し後の主要機能要件

自治体メールセキュリティの次期構成パターン

これまでに挙げた総務省要件機能を有する製品や、サーバを組み込んだ自治体メールセキュリティの構成としては「SCリプレース」と「市町村リプレース」との2パターンがあります。以下に2つのリプレースパターンにおける、あるべき姿についての構成案について示していきます。

SCリプレース構成案

まずはSCリプレース構成案の例です。新構成では、メールセキュリティ機能が単一のコンポーネントに集約できるようになりました。そのため、市町村で分散して実装されていた機能をSCでオプション提供構成とすると集約率を飛躍的に上げることができます。旧構成ではメール無害化機能が市町村にバラバラに配置されていましたが、新構成であればサーバの台数を削減できコストメリットがでるためSCに集約することをおすすめします。

図3.SCリプレース新旧構成

リプレース前は必要なコンポーネントが4つだったのに対して、リプレース後は2つになり無害化システム導入・管理の手間を半減できます。市町村で実装する機能は市町村の数だけ必要になるためSCに機能集約できると莫大なコスト削減に繋がります。

図4.SCリプレース新旧コンポーネント比較

当社でご提案させていただいた約60団体を有する自治体様において、HA構成でサーバをリプレースした場合は、以下の様にサーバ台数を削減できました。（案件・規模によって削減率は変わるのでご参考程度となります。）

図5.新旧構成でのサーバ台数比較

メールフローとしては、市町村側では添付ファイル無害化のみ行い、SC側でマルウェア対策、アンチスパムやメール本文無害化、振る舞い検知、原本保存をします。送信時はマルウェア対策やスパム対策を実施してから送信されます。

図6.受信メールフロー(新構成)

図7.送信メールフロー(新構成)

市町村リプレース構成案

次に市町村リプレース構成案の例です。新構成では、ファイル交換サーバを経由せずにファイルを自動で無害化できるため職員側の手間を減らせます。また、メール本文無害化と添付ファイル無害化を1台に集約する製品を使用することでサーバの管理業務も減らすことができます。市町村リプレースであれば、各自治体でセキュリティ製品を選定できるといった自由度の高さもあります。

図8.市町村リプレース新旧構成

リプレース前は必要なコンポーネントが3つだったのに対して、リプレース後は2つになります。これはメール本文無害化と添付ファイル無害化が連携できるためです。前述にもあるように、職員側の手間を減らし業務効率を上げることに繋がります。

図9.市町村リプレース新旧コンポーネント比較

当社でご提案させていただいた某団体様においてHA構成でサーバをリプレースした場合、以下の様に添付無害化の機能を追加したうえでサーバ台数も減らせました。（案件・規模によって削減率は変わるのでご参考程度となります。）

図10.新旧構成でのサーバ台数比較

メールフローとしては、SC側でマルウェア対策、アンチスパムや振る舞い検知を実施し市町村側で原本メールの保存や添付ファイル、メール本文の無害化を実施します。送信時はSC側でマルウェア対策やアンチスパムを実施してから送信されます。

図11.受信メールフロー(新構成)

図12.送信メールフロー(新構成)

まとめ

今回ご紹介したように添付無害化やメール本文無害化、無害化エンジンといったメールセキュリティ製品をそれぞれの自治体にあった構成で組み合わせることで、今ある運用課題を解決し、利便性向上に繋げることができます。当社では、現在の技術トレンドと導入実績を合わせてのご提案も可能です。もしメール運用上での課題がございましたら、本ページの下部にお問い合わせフォームがありますので、そちらからご連絡ください。

※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。

お問い合わせはこちら