LGWAN側からインターネット側へメール送信する場合のリスク

2018年10月26日

自治体システム強靭化事業による対応でLGAWANとインターネットの2環境で業務を行うようになります。LGWAN接続系は完全にインターネットに接続できなくなりますが、総務省の要件でメールの無害化を実施すればLGWAN環境でインターネットからのメールを受けることが可能となります。無害化とは添付ファイルの削除や、画像PDF化することを示します。総務省は明言していませんが、VotiroやSandblast等を利用したプログラム除去も良いとされています。
そして、LGWAN接続系からインターネット接続系への出力については厳しくないため、LGWAN接続系からインターネット接続系へメールを送信する場合は、無害化しない構成が一般的です。キレイな環境(LGWAN)から汚い環境(インターネット)への出力は問題ないといった理論です。

さて、ここまでを纏めると下図のような構成になると思います。この構成にする自治体を良く見かけます。

kyoujinak_mail

前置きが長いですが、本題です。

確かに、LGWAN接続系からインターネット接続系へのメール送信ができれば非常に便利で、もしかしたら殆どの業務において外部とのメールのやり取りさえできれば業務が完結する可能性もありますよね。ただ、以下のリスクがある事を理解した上で実現すべきです。

LGWAN接続系からインターネット接続系へメール送信する場合のリスク

1.LGWAN接続系がウイルス感染した場合は情報ダダ漏れ!?

LGWAN接続系からインターネット接続系へのメール配信を可能とすることは、簡単に表現をすると穴をあけるという事になります。この穴を利用したウイルスがLGWAN接続系に感染したらどうなるでしょう?いくらLGWAN接続系がインターネットに繋がっていなくて安全ということになっていても、LGWAN接続系に存在している特定個人情報が無制限にインターネットへばら撒かれます。私がウイルス開発者ならこの穴を狙うでしょう。技術的になんらかの対策が必要となります。

2.職員の悪意による情報漏えい発生!?

メールを外部へ出せるという事は、職員の意思で外部へ特定個人情報が拡散される可能があります。たとへば自分宛に特定個人情報を送信しておけばあとの拡散は可能ですよね。これは上長の承認プロセスが必ず必要となります。インターネット接続系に限定している場合は特定個人情報は無い(あってはならない)はずなので問題ないんです。

最後に

LGWAN接続系を便利にすれば、セキュリティーホールがガッツリできてしまいます。運用との兼ね合いのなかで最適なポイントを探りながら構築していくしか方法は無いでしょう。やれやれ

1時間で1万円分のAmazonギフト券を確実にゲットする方法


現在、ITトレンドで普段お使いのWeb会議やチャットツール等の業務システムのレビューをするだけで1レビューにつき1,000円分のAmazonギフト券が必ず貰えるキャンペーンをやっています。

筆者も10個のレビューを書き1時間以内に1万円分のAmazonギフト券をゲットしました。

予算が無くなり次第終了となると思われるので早めにITトレンドレビュー投稿フォームにレビューを書いてAmazonギフト券1万円分をゲットしましょう。詳細は以下のリンクよりご確認ください。

ITトレンド公式サイト Amazonギフト券プレゼントキャンペーンの説明へ

会社のパソコンかつ業務時間中により回答できないという方は、以下QRコードでレビューの説明記事のリンクをスマホに飛ばしておきましょう。レビューの手順と確実にゲットするための注意事項等を纏めてあります。

ITトレンドにレビューを書いてAmazonギフト券1万円分を1時間で誰でも簡単にゲットする方法
ITトレンドにレビューを書いてAmazonギフト券1万円分を1時間で誰でも簡単にゲットする方法