Cases 導入事例

受け身でなく [未然に防ぐ] 情報漏洩対策へ。
三層分離環境におけるリスクを可視化し、 組織を守るファクターとして活用しています。

函館市

SPC Leak Detection

函館市 総務部 情報システム課 主査 石橋 伸哉氏、函館市教育委員会 学校教育部 学校教育課 主事 二本柳 舜氏、学校教育部 学校教育課 主査 倉橋 基幸氏(写真左より)

函館市(北海道)および函館市教育委員会では、市の職員および市内小・中学校の教員および生徒が利用する2万件以上のメールアカウントを対象に、情報漏洩の検知を実施しています。SPC Leak Detectionを利用した経緯とねらいについて詳しく伺いました。(取材日:2023年2月)


2万件以上のアカウントを対象に漏洩状況を検知

-SPC Leak Detectionの利用状況を教えてください。

函館市では現在、各職員および組織に割り当てている2種類のドメインを用い、約2,600件のメールアカウントを管理しています。SPC Leak Detectionを用い、これら2種のドメインのアカウント情報の漏洩を検知しています。

また、函館市教育委員会では函館市管理のメールアカウントと別に、市内の小・中学校の教職員と児童・生徒が使用する約2万件のメールアカウントを管理しており、同様にSPC Leak Detectionを用いています。

― 検知結果について教えてください。

2022年の検知時、函館市の管理アカウントに約220件、函館市教育委員会の管理アカウントに1件の情報漏洩が検知されました。ただし、いずれも既に利用されていない無効なアカウントであったり、既にパスワードが変更されていたりと、脅威に直結する状況は確認されませんでした。また、以降、新たなアカウント情報の漏洩は検知されていません。

― 漏洩が検知されたアカウントの利用者に、通知などは行ったのでしょうか。

実被害におよぶ事態は発生していないので、特に通知などは行っていません。ですが今後、有効なアカウントの漏洩が検知された場合、パスワード変更を促すなど都度対応していきたいと考えています。

― サービスの運用は、函館市と函館市教育委員会で個別に対応しているのでしょうか。

基本的に、函館市・函館市教育委員会それぞれの担当部署が独立して対応していますが、SPC Leak Detectionに限らず、常日頃から互いに連携を取り業務に当たっています。


アカウント情報漏洩の放置はサイバー攻撃の呼び水となる

-SPC Leak Detectionを利用するにいたった経緯を教えてください。

漏洩したアカウント情報が悪用されれば、ランサムウェアなどのサイバー攻撃の呼び水となる可能性が高いことは理解しており、これまで函館市・函館市教育委員会においても、厳重な情報管理体制を構築してきました。利用者に対しても、研修や情報モラル教育などを通じて、アカウント情報を厳格に管理する重要性を説明してきました。

幸い、これまでアカウント情報の漏洩が原因の被害に遭ったことはありませんが、利用者本人が意図せずアカウント情報を漏洩してしまうことを防ぐのは難しく、漏洩しているか調べることも容易ではありませんでした。

これまではどちらかと言えば、情報が漏洩しないようにする受け身の対策だけでした。一方、SPC Leak Detectionは、漏洩しているか随時自動で検知し、先手を打って被害やトラブルを未然に防ぐという、これまでと異なるアプローチを実行できる点に強く興味を惹かれました。

当初、販売店様から函館市教育委員会にSPC Leak Detectionの紹介をされたのですが、函館市側にも導入を勧めた結果、函館市と函館市教育委員会ともに利用すると決定しました。


大事にはいたらずも、現実として漏洩が発生していることを実感

-SPC Leak Detectionの導入効果について教えてください。

これまで把握が難しかった、アカウント情報の漏洩を一定レベルで検知できるようになり、見過ごしていた・意識していなかった実態がわかるようになりました。結果的には重大なインシデントに繋がる状況は発生しておらず、安心する場面もありましたが、漏洩が発生していることを現実として実感できたのは、重要なことだと捉えています。

さらに、漏洩したのは有効なアカウントか、既に無効なアカウントかがわかるので、適切な対応を早く実施できるようになりました。

函館市では現在、ネットワークを守る3層分離の対策に取り組んでおり、既にαモデルを実現していますが、今後、業務システムにインターネットサービスを活用するβモデル等への移行を検討していく中で、クラウドサービスやSSO(シングルサインオン)環境の積極的な活用と、そのための強靱なセキュリティ対策が肝要となります。そのため、アカウント情報の漏洩対策強化と適正化は課題であり、SPC Leak Detectionの活用はそうした環境を運用するための重要なファクターになると期待しています。

また、教育委員会においても、1人に1台のコンピューターと高速ネットワークを整備するGIGAスクール構想が始まっており、今後はデジタル教科書の本格導入も予定されているので、クラウドの活用を中心に考えていくようになるのは間違いありません。同様に、アカウント情報の漏洩対策強化と適正化は重要であり、SPC Leak Detectionの積極的な活用を検討していきたいです。


シンプルで手間のかからない使い勝手の良さを評価

― 今後の展開予定などがあれば教えてください。

アカウント情報の漏洩に関し、大きなインシデントに直結する状況ではないと確認でき、正直安心しているところもあるのですが、今後もこのような状況が続く保証はないので、SPC Leak Detectionを活用し、強靱なセキュリティ体制を構築・運用していきたいと考えています。

また、利用者に直接漏洩を通知する機能もあるので、今後のセキュリティ体制の構築に活かせないか、検討していきたいと考えています。

― SPC Leak Detectionおよびソースポッドに対する評価や期待があれば教えてください。

SPC Leak Detectionは管理や運用に手間がかからず、時系列で漏洩状況を把握できるので、管理者にとって有用なツールだと感じています。管理コンソールもシンプルでわかりやすく、検知結果に関するデータもダウンロードして分析できるなど、使い勝手に優れている点も高く評価しています。

利用開始にあたって苦労することはほとんどなく、ソースポッドのサポート対応も迅速丁寧で助かりました。今後もサービスの機能向上だけでなく、付加価値の高いサービスの提供に期待しています。

法人概要

法人名 函館市
所在地 北海道函館市東雲町4-13(函館市役所)
ご利用数 22,600アカウント

同サービスの導入事例

関連サービス