NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

自治体のNW構成が気になったニュース

 こんばんは。昨日気になったニュースがありました。愛知県田原市の業務用PCがウイルス感染したというニュースです。詳しくは以下のURLを参照して下さい。

【参考URL】
 NHKによると、ネットワークを遮断しているそうで、後期高齢者医療とマイナンバーカード関連の業務が出来ない状態だとのことです。ここからすると、インターネット接続系ネットワーク上で上記業務が行われていたのか?とも取れてしまいます。また、住民基本台帳や納税関係のシステムはインターネット接続されていないとありますので、これらのシステムは物理的にか論理的にかは不明ですが、独立していると推測されます。しかし、他に2台感染の可能性があるという点も少々気になります。ウイルス定義ファイルの更新とリアルタイムスキャンがなされていたのか疑問符が付きます。
 この記事が出た翌日にScanNetSecurityさんのサイトに「自治体向けに『メール無害化機能』を搭載したアプライアンスを提供(デジタルアーツ、安川情報システム)」という記事が掲載されていました。詳細はこちらを御覧下さい。
【参考URL】
 
 上記URLの記事によると、「LGWAN掲載とインターネット接続系で通信経路を分割する」とありますが、NetSHAKERがLGWANと接点を持っています。そうしないと、無害化処理したインターネット側から届いたメールを転送出来ません。物理的分割なのか論理的分割なのかはこれだけでは断定出来ませんが(多分論理的分割だろうと思います)、NW構成を大幅に変更せずに導入出来る製品ということが売りなのかなと思いました。この仕組みだけ見ると、なんかどうしようもなく二度手間な構成に思えてなりません。LGWAN系でメール本文を受信しないといけない場面が業務上発生するのだろうかと気になっています。ここで言う「無害化処理」というのは、全てのメールの添付ファイルを問答無用で削除してしまうんでしょうかねぇ?「URLを削除する」とありますが、LGWANからもwebアクセスは可能であるということでもあるんでしょうね。
 確かに当座をしのぐのであれば、こういう製品の導入もアリかと思います。ただ、本格的に対応するとなれば、NW構成を根本から見直す必要があるんじゃないかと思えてなりません。
 「俯瞰的に物を見ることが出来る情報系職員がいないのかな?」と少々不安になるお話でした。