McAfee

マカフィー
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

McAfee

マカフィー

豊田市様

豊田市様

いつでもどこでも安心してパソコンを使えるように ハードディスクを丸ごと暗号化

総務部IT担当専門監 兼情報システム課長 井上 隆広氏

総務部IT担当専門監
兼情報システム課長
井上 氏

総務部情報システム課 山本 肇氏

総務部情報システム課
山本 氏

愛知県豊田市は、全国第1位の製造品出荷額等を誇る「クルマのまち」として知られている。2005年4月、市町村合併により新・豊田市が誕生。人口は県内で名古屋市に次ぐ約42万人、面積は県内最大の918 km2となった。

豊田市では市内にあるすべての「こども園」(幼稚園と保育園)約70園の「保育師」が業務に使用する、ノートパソコン約500台のセキュリティレベルを向上させるため、ハードディスク暗号化製品の導入を決定。比較検討の結果、マクニカネットワークスが提供する「McAfee Drive Encryption」を採用した。

セキュリティ対策の強化

こども園では、パソコンをノート型に統一し、保育師が必要に応じて事務室以外でも利用できるようにしている。個人情報を扱うことからセキュリティを確保するため、サーバへのデータ保管の義務付けやICカードによるアクセス制限などの対策を実施していた。

これらの対策は園内の利用を前提としていたが、実際の業務ではやむを得ずパソコンを園外に持ち出して利用する必要性が増加していた。さらに、全国的にパソコンの盗難・紛失事故が相次いで発生していたこともあり、セキュリティ対策の強化が急務となった。

そこで豊田市総務部情報システム課では、「業務の効率を下げることなく、セキュリティを向上させること」を目的として対策の検討をスタートした。

まずUSBポートからOSブート可能なUSBデバイスが候補として挙げられたが、自宅パソコンの利用を促進する恐れがあることから、Winnyなどによる情報漏えいの可能性を拭えず不採用となった。

シンクライアントも検討したが、ネットワークに接続できない環境でもパソコンを利用する場合があることを考慮し選外とした。

次にファイル・フォルダ単位の暗号化製品の導入が検討された。しかし、重要データを必ず暗号化フォルダに保存しなければならないなど、保育師に新たなオペレーションを求めることになり、業務効率の維持を前提とする検討の結果、これも選外となった。

最終的に、ユーザにオペレーションを求めることなくすべてのデータを暗号化できる、ハードディスクの丸ごと暗号化が最適との結論に至り、3製品に候補が絞り込まれた。

サーバでの一元管理機能とエンドユーザの操作性を両立

製品の最終選定にあたり、エンドユーザの操作性も重視した17の要件が定義された。中でも重視した項目は以下の2点だ。まず、一元的に暗号化の確認ができるかどうか。これは合併により広くなった市域に点在する対象パソコンへの確実な導入を実現するために定義された。次に、管理画面の日本語対応など、操作がしやすいかどうか。これは担当者が交替した場合でも引き継ぎが容易にできるようにするため重視された。

17の要件をすべて満たした製品がMcAfee Drive Encryptionだった。製品決定後、情報システム課では事前にインストールプログラムを用意し、職員向けのマニュアルを配布した。インストール作業は予想以上にスムーズに進み、導入開始10日後には500台すべての暗号化が完了した。

導入・運用時ともに保育師からの問い合わせは非常に少なかった。総務部IT担当専門監兼情報システム課長の井上氏は、「ユーザが使いやすいものにしようという当初の目的は十分達成できたのではないか」と導入後の感想を語る。

また、導入時、管理者として暗号化の確認を行った情報システム課の山本氏は、「各端末のステータスが次々と『暗号化済み』になる様子を管理画面上で確認するのは感動的で嬉しかった」と、一元管理機能への満足感を表す。

今回のセキュリティ強化策は、豊田市が03年8月に策定した情報セキュリティ基本方針に基づいている。この方針は03年1月に総務省が策定した「地方公共団体における情報セキュリティポリシーに関するガイドライン」に準拠したものだ。06年9月に改正されたガイドラインでは状況に応じた暗号化機能などの活用が推奨されているが、豊田市はこれに先立ってデータ暗号化の検討を開始し、07年12月のMcAfee Drive Encryption導入で改正ガイドラインの順守を具現化したかたちだ。

McAfee Drive Encryptionシリーズは、国内ですでに1600社、82万ライセンスを超える導入実績がある(08年3月末現在)。豊田市に限らず、地方自治体での導入事例も増えている。

ハードディスクを丸ごと暗号化することでユーザと管理者の双方を強力にサポートするMcAfee Drive Encryptionのニーズは、今後さらに高まることだろう。

※豊田市での導入当初の製品名「SafeBoot Device Encryption」は、「McAfee Drive Encryption」に名称が変更されました。

※本内容は製品名をのぞき取材日時点のものです。

User Profile

豊田市(とよたし)
面積 918.47 km2
人口 420,816 人
世帯数 162,034世帯(2008年4月1日現在)
問い合わせ先 豊田市役所
総務部情報システム課
〒471-8501 愛知県豊田市西町3-60
電話 : 0565-31-1212(代)
導入時期 2007年12月
URL http://www.city.toyota.aichi.jp/
地域の連携によるセキュリティ水準の向上

2006年2月に政府の情報セキュリティ政策会議が決定した「第一次情報セキュリティ基本計画」では、地方自治体においてIT障害や情報漏えいなどへの対策が徹底されていないことが指摘され、情報セキュリティ確保に関するガイドラインの見直しが求められた。 McAfee Data Protection - セキュリティ対策上の地域連携が必要!

これを受けて、総務省は、01年3月に策定し03年3月に一部改定した「地方公共団体における情報セキュリティポリシーに関するガイドライン」の見直しに着手。06年6月、ポリシーガイドラインを全部改定した。

改定ポリシーガイドラインは、技術の進歩などに応じて自治体のセキュリティ対策を強化することが狙いとされた。また、全体を「総則」「情報セキュリティ基本方針」「情報セキュリティ対策基準」の3章構成に整理して分かりやすくした。現在、多くの自治体が独自のポリシーの策定・見直しを進めるうえでの参考としている。

なかでも、職員が利用するパソコンなどの端末が適正に管理されていない場合、不正利用や盗難による情報漏えいが発生するおそれがあることから、暗号化やパスワードなどの機能を有効に利用し、生体認証を併用することなどが推奨されたことは注目される。

一方、学校が保有する個人情報の管理が新たな問題として浮上してきた。教員が学校から個人情報を持ち出して個人所有のパソコンで処理したことにより、Winnyなどのファイル交換ソフトを介して情報漏えいが発生するという事案が多く発生しているからだ。

しかし、公立学校は教育委員会の管轄となるうえ、教育系システムおよびネットワークは基幹系や業務系LANとは別に構築されている場合も多く、必ずしも市町村の情報システム部門が学校内のシステムや端末をすべて管理しているとは限らない。

文部科学省は05年に私立学校を運営する学校法人などへ向け、学校における生徒等に関する個人情報の適正な取り扱いを確保するための指針を公表した。また、06年には個人情報の持ち出しによる漏えいなどの防止に関する通知を、教育委員会をはじめとするすべての関係団体宛てに出した。

どちらも、個人データの漏えいや滅失、き損などへの防止対策を徹底し、データの暗号化やパスワードによるアクセス制限などの技術的・物理的対策を強化することを求めている。

自治体の情報セキュリティ対策を庁内だけでなく地域として進めるためには、こうした組織の壁を超えた連携が求められるようになる。また、情報セキュリティ基本計画の目標を達成するための官民一体となった情報セキュリティ体制の構築が今後の課題となるだろう。

地域の連携によるセキュリティ水準の向上