1通の添付ファイルを無害化するために3分消費

三層分離により情報セキュリティは強化されたのですが、一方で民間事業者などのLGWANに接続していない、インターネットに接続している方から添付ファイルを含んだメールを直接受け取ることができなくなってしまいました。

ガイドラインでは、LGWAN系にデータを持ち込む際には、ウイルスなどに感染しないように無害化処理を行うこととされており、道では、この無害化処理を職員の手作業で毎回実施していました。

Proself Mail Sanitize Edition導入以前、どのような課題がありましたか？

運用開始当初は、無害化処理に係るシステムの負荷が想定できませんでした。このため、無害化の都度、職員が目視により必要なファイルのみ無害化処理を行うことで、不要なファイルの無害化を避け負荷の軽減を行っていました。

この作業は、テレワークのような形、ガイドラインに則した画面転送方式で、添付ファイルを含んだメールが保存されているインターネット接続系にあるサーバーに接続し、作業を行う必要がありました。

大きな手間だったのではないでしょうか？

はい、この添付ファイルを受け取るための無害化作業は、1通あたり早くても3分程度かかっており、職員の負担軽減や業務効率化の課題でした。

既存のライセンスを活用し、安価で導入できたProself Mail Sanitize Edition

具体的にはどのような点がニーズに合致したのでしょうか？

櫻井 : 北海道庁では、既にメールシステムのCyberMail及びファイル無害化ソフトウェアのVotiroを利用していたことから、業務効率化のためのメールの添付ファイル自動無害化ソリューション導入の検討にあたっては、「既存のライセンスを活用しつつ、いかに安価で行うか」「安定した運用を行うため、ファイル無害化ソフトウェアの負荷を増大させないか」の２点が重要と考えており、ニーズと合致したことから導入を決めました。

他製品と比較はしましたか？

佐藤 : 添付ファイルを含んだメールを無害化して自動的に取り込めるソリューションは他にもありましたが、安価で実現させられる製品は見つけられませんでした。価格も利便性もProself Mail Sanitize Editionを採用するメリットが圧倒的に大きくありました。

導入により、どのようなメリットがありましたか？

櫻井 : 導入により、大きく二つのメリットを実感しました。一点目のメリットは業務時間の短縮です。

添付ファイルを含んだメールが届いた場合、導入以前の職員は、①インターネット接続サービスからインターネット接続系(インターネット系ネットワーク)に繋ぎ、②メールシステムへログイン、③メールの添付ファイルを保存、④ファイル無害化システムのVotiro Web Adapterにログイン、⑤添付ファイルをアップロードして無害化、⑥ファイル無害化転送システムへログイン、⑦ファイルを選択して受け取る、といった一連の処理を職員が手作業で行わなければいけませんでした。

この①から⑦まで作業は、課題でもお話しましたが、早い人でも、約3分。北海道庁へ送られたメールの添付ファイルの数から計算すると、全職員合わせて一年間で約65,904時間を添付ファイルのダウンロード作業の時間に費やしている計算になります。

導入後はメール本文に記載しているURLをクリックするだけで、無害化された添付ファイルをダウンロードできます。①〜⑦までの作業が消え、北海道庁の全職員で、約65,904時間の業務時間短縮を達成しました。

二点目のメリットは今までと操作感、ユーザーインターフェースが一緒という点です。

メール本文に記載してあるURLをクリックするだけですから、職員は従来と同様のメーラーを利用することができました。メーラーが変わってしまいますと、余計な費用が発生することや操作感が異なってしまうため、使い勝手が良くないシステムとなってしまいます。
※導入前にファイル無害化転送システムに使用している製品は、Votiro Web Adapter(Proself Gateway EditionのOEM製品)

Proself Mail Sanitize Editionでは、既存のメールに一つURLが増えるだけで、ほぼ機能を満たすことができます。非常に使い勝手のよい、職員にとっても操作性の変わらない優しいシステムを作ることができました。

他の自治体に対してもおすすめできる製品です

移動後はLGWAN接続系に属さないことから、国のガイドラインに基づくメールの無害化処理は必要ではなくなります。しかし、最近、Emotetなどマルウェアが添付されたメールが多く出回っており、北海道庁の業務基盤をインターネット接続系に変更したとしても、安全にメールを扱うため、現在と同様に添付ファイルを自動で無害化することの継続を検討しています。

北海道庁のシステム構成が変わった際にスムーズに移行できるかどうか、という点が北海道庁の懸念点でもあり、Proself Mail Sanitize Editionへの大きな要望点ですね。

製品提案側としてはいかがでしょうか。

山田 : SIerはお客様の要望をそのままノースグリッドに伝えるのではなく、旗振り役になることが必要だと考えています。SIerが解決するところ、お客様に解決してもらうところ、開発で解決してもらうところ……それらをわかりすく整理し、最も良い構成になるように真摯に考え、ご提案していきます。

菊池 : 私たちとしても、ネットワーク分離という時代の流れにあわせて、当製品を作った経緯があります。
ですので、ネットワークの構成の変更にも、きっちり追随して、ニーズに合う製品に変化していきます。

他の自治体において、Proself Mail Sanitize Editionはいかがでしょうか？

櫻井 : おすすめできる製品です。Ploselfと連携できるシステムを既に導入している自治体では、業務の効率を改善することが可能と思います。北海道庁はVotiroとCyberMailというProself Mail Sanitize Editionとの連携可能な製品を既に導入していたことから、簡単に連携でき非常に大きな効果をあげることができました。他の自治体でも、同様の悩みを抱えている場合には検討されることをおすすめしたいと思います。