自治体システムの強靭化対応で、LGWAN接続系からインターネットを分離して標的型メール攻撃等の外部(インターネット上)からのサイバー攻撃を無効化します。
今のLGWAN接続系では、業者や住民宛てのメールの送受信が不可能となります。そこで、新規ネットワークのインターネット接続系に外向きのメール機能を持たせる必要があります。方法として、以下が考えられます。
1.インターネット接続系にメールサーバを設置する
2.県のセキュリティクラウドのメールオプションを利用する
3.外部のWebメールサービスを利用する
これらの方法で、3.外部のWebメールサービスを利用する場合は注意が必要となります。
外部のWebメールサービス利用時の注意点
外部のWebメールサービスとは、いわゆるクラウドメールと言われるものでgmailやOffice365等を指します。インターネット上の外部のメールサーバ上でメールの送受信を行うため、自庁内は当然ながら、県セキュリティクラウドにもメールサーバを持ちません。この方法のメリットとしては、管理を完全に外部に委託することができるので、システムトラブルに怯える必要はありませんし、1アカウント課金の性質上アカウント数が少ない場合は割安で利用ができます。
ただ、メールの受信をする際はセキュリティクラウドのメールリレーサーバを必ず通さないといけないといった話が聞こえてきます。国の要件には無いものの県はセキュリティクラウドでメールを全て監視したいといった思いからだと推測されます。(強靭化事業の発端が年金機構の標的型メール攻撃であることも大きい)
Webメールサービスを利用する注意点としては、メールリレーサーバを経由する事ができるかどうかです。Webメールサービスを契約する場合は、必ずメールリレーサーバの利用ができる事を確認する事をオススメします。今問題ないとされていても、その県の方針次第で利用が義務付けられる可能性が高いです。
コメント
コメント一覧 (2件)
うーん、ここは各県の考え方次第でしょうか。
うちの県は緩いのか、外部メールのクラウド利用OKでした。市町村からすると、一旦外でメール受信してしまうので原本が完全な状態で保管できます。そこから、LGWAN接続系のメールサーバ転送時にセキュリティクラウドを通り、うちは自前の無害化アプライアンスで無害化処理後内部に取り込んできます。
また、以外だったのが外部サービスの迷惑メール対策がかなり優秀なことです。分離前は、必要なメールだったらという心配もあったので制限が緩く、迷惑メールやウィルスメールも結構入ってきており、変なメールを開かないようにと再三注意していましたが、分離後は完全に遮断され、現場からも「最近迷惑メール来なくなったね。」とよく言われるようになりました。
うち的には、下手に高いお金をかけてメールサーバを構え、いろいろと対策を練るより、クラウド活用によって、外部メールは今までより容量が増え、セキュリティ対策も優秀なので、クラウド利用は正解だったと思っています。
県が許してくれるのであれば、クラウドの活用はありだと考えます。
最近のクラウドメールサービスって本当に高機能ですよね、びっくりするくらい容量も大きいですしね。
なるほど、LGWAN接続系に無害化メールを取り込む方法をとっているんですね。
考えようによっては、外部からのメールって結構閲覧のみで済んでしまうので、インターネット環境を立ち上げなくても事足りてしまう事も多いかもしれませんね。
インターネット環境を立ち上げるのが面倒くさい場合は電話で返答するってのも手ですしね。