自治体システム強靭化事業による対応でLGAWANとインターネットの2環境で業務を行うようになります。LGWAN接続系は完全にインターネットに接続できなくなりますが、総務省の要件でメールの無害化を実施すればLGWAN環境でインターネットからのメールを受けることが可能となります。無害化とは添付ファイルの削除や、画像PDF化することを示します。総務省は明言していませんが、VotiroやSandblast等を利用したプログラム除去も良いとされています。
そして、LGWAN接続系からインターネット接続系への出力については厳しくないため、LGWAN接続系からインターネット接続系へメールを送信する場合は、無害化しない構成が一般的です。キレイな環境(LGWAN)から汚い環境(インターネット)への出力は問題ないといった理論です。
さて、ここまでを纏めると下図のような構成になると思います。この構成にする自治体を良く見かけます。
前置きが長いですが、本題です。
確かに、LGWAN接続系からインターネット接続系へのメール送信ができれば非常に便利で、もしかしたら殆どの業務において外部とのメールのやり取りさえできれば業務が完結する可能性もありますよね。ただ、以下のリスクがある事を理解した上で実現すべきです。
LGWAN接続系からインターネット接続系へメール送信する場合のリスク
1.LGWAN接続系がウイルス感染した場合は情報ダダ漏れ!?
LGWAN接続系からインターネット接続系へのメール配信を可能とすることは、簡単に表現をすると穴をあけるという事になります。この穴を利用したウイルスがLGWAN接続系に感染したらどうなるでしょう?いくらLGWAN接続系がインターネットに繋がっていなくて安全ということになっていても、LGWAN接続系に存在している特定個人情報が無制限にインターネットへばら撒かれます。私がウイルス開発者ならこの穴を狙うでしょう。技術的になんらかの対策が必要となります。
2.職員の悪意による情報漏えい発生!?
メールを外部へ出せるという事は、職員の意思で外部へ特定個人情報が拡散される可能があります。たとへば自分宛に特定個人情報を送信しておけばあとの拡散は可能ですよね。これは上長の承認プロセスが必ず必要となります。インターネット接続系に限定している場合は特定個人情報は無い(あってはならない)はずなので問題ないんです。
最後に
LGWAN接続系を便利にすれば、セキュリティーホールがガッツリできてしまいます。運用との兼ね合いのなかで最適なポイントを探りながら構築していくしか方法は無いでしょう。やれやれ
コメント
コメント一覧 (2件)
ここの記事は、正にそのとおりだと思います。
多くの自治体が利便性からこの構成をしてくると思われますが、万が一、内部メールサーバが感染すれば情報はダダ漏れです。
総務省としては、入口を固めることで、本来攻撃されない(=マイナンバーは被害を受けない)ということだけを前提に考えているのではないかと思われます。
こんなことをいうと、自治体の方や総務省の方に怒られるかもしれませんが、どこかでウィルスを内部感染させた場合、LGWAN内でウィルスが蔓延してしまう可能性が大きいのではないかと心配です。
インターネットへ向けた穴を作ってしまう事のリスクは大きいですよね。ウイルスが勝手にファイルを放出する可能性はありますし、悪い人が下流からLGWANに接続してファイルを放出させる可能性もあります。総務省にはLGWAN接続系からのメール送信についてもダメだと明示して欲しかったです。