Cases 導入事例

－SPC Leak Detectionの利用状況を教えてください。

函館市では現在、各職員および組織に割り当てている2種類のドメインを用い、約2,600件のメールアカウントを管理しています。SPC Leak Detectionを用い、これら2種のドメインのアカウント情報の漏洩を検知しています。

また、函館市教育委員会では函館市管理のメールアカウントと別に、市内の小・中学校の教職員と児童・生徒が使用する約2万件のメールアカウントを管理しており、同様にSPC Leak Detectionを用いています。

―　検知結果について教えてください。

2022年の検知時、函館市の管理アカウントに約220件、函館市教育委員会の管理アカウントに1件の情報漏洩が検知されました。ただし、いずれも既に利用されていない無効なアカウントであったり、既にパスワードが変更されていたりと、脅威に直結する状況は確認されませんでした。また、以降、新たなアカウント情報の漏洩は検知されていません。

－SPC Leak Detectionを利用するにいたった経緯を教えてください。

漏洩したアカウント情報が悪用されれば、ランサムウェアなどのサイバー攻撃の呼び水となる可能性が高いことは理解しており、これまで函館市・函館市教育委員会においても、厳重な情報管理体制を構築してきました。利用者に対しても、研修や情報モラル教育などを通じて、アカウント情報を厳格に管理する重要性を説明してきました。

幸い、これまでアカウント情報の漏洩が原因の被害に遭ったことはありませんが、利用者本人が意図せずアカウント情報を漏洩してしまうことを防ぐのは難しく、漏洩しているか調べることも容易ではありませんでした。

これまではどちらかと言えば、情報が漏洩しないようにする受け身の対策だけでした。一方、SPC Leak Detectionは、漏洩しているか随時自動で検知し、先手を打って被害やトラブルを未然に防ぐという、これまでと異なるアプローチを実行できる点に強く興味を惹かれました。

当初、販売店様から函館市教育委員会にSPC Leak Detectionの紹介をされたのですが、函館市側にも導入を勧めた結果、函館市と函館市教育委員会ともに利用すると決定しました。

－SPC Leak Detectionの導入効果について教えてください。

これまで把握が難しかった、アカウント情報の漏洩を一定レベルで検知できるようになり、見過ごしていた・意識していなかった実態がわかるようになりました。結果的には重大なインシデントに繋がる状況は発生しておらず、安心する場面もありましたが、漏洩が発生していることを現実として実感できたのは、重要なことだと捉えています。

さらに、漏洩したのは有効なアカウントか、既に無効なアカウントかがわかるので、適切な対応を早く実施できるようになりました。

函館市では現在、ネットワークを守る3層分離の対策に取り組んでおり、既にαモデルを実現していますが、今後、業務システムにインターネットサービスを活用するβモデル等への移行を検討していく中で、クラウドサービスやSSO（シングルサインオン）環境の積極的な活用と、そのための強靱なセキュリティ対策が肝要となります。そのため、アカウント情報の漏洩対策強化と適正化は課題であり、SPC Leak Detectionの活用はそうした環境を運用するための重要なファクターになると期待しています。

また、教育委員会においても、1人に1台のコンピューターと高速ネットワークを整備するGIGAスクール構想が始まっており、今後はデジタル教科書の本格導入も予定されているので、クラウドの活用を中心に考えていくようになるのは間違いありません。同様に、アカウント情報の漏洩対策強化と適正化は重要であり、SPC Leak Detectionの積極的な活用を検討していきたいです。