【事例紹介】LGWAN-ASPでのセキュリティ対策ソフトウェアの提供

この記事では、株式会社カスペルスキー様に当社のLGWAN-ASP接続サービスをご利用いただいた、自治体向けのセキュリティ対策ソフトウェアの提供事例を紹介いたします。

株式会社カスペルスキー https://www.kaspersky.co.jp/
1997年6月に設立された「Kaspersky Lab」の日本法人として2004年2月1日に設立。
個人向け・法人向けの情報セキュリティソフトウェア開発およびアンチウイルス技術のリーティングカンパニーとして世界中に4,000人以上の社員を擁し、その3分の1が研究・開発業務に従事。数多くの革新的な技術 (次世代ヒューリスティック分析など) を開発しており、多様なOS・ハードウェアに対応した幅広い製品ラインナップと業界最高水準のマルウェア検知率を誇り、アンチウイルス定義データベースは世界最大規模。

|セキュリティ対策ソフトウェア提供の背景

クライアントPCのセキュリティ性を高めるため、ウイルスなどのマルウェアによる脅威に対抗できるセキュリティ対策ソフトウェアを使用することは必須といえます。
しかし、一度セキュリティ対策ソフトをインストールすれば完璧な対策となる訳ではありません。PCの利用に害をなすマルウェアは、日々、新種や亜種が生み出され、新たな手法で様々な脆弱性を突いてきます。
そのため、多くのセキュリティ対策ソフトウェアには、こうしたマルウェアを判別するための「定義データベース」という情報が用意されており、これを常に最新の状態に更新し続ける必要があります。
この「定義データベース」の最新版は、セキュリティ対策ソフトウェアのメーカーが提供しており、利用ユーザはインターネットを介して更新を行う仕組みとなっています。

さて、都道府県や市区町村などの地方自治体のコンピュータネットワークを相互接続した広域ネットワークであるLGWAN (総合行政ネットワーク) は、クローズドなネットワークです。
インターネットに接続されていないため、この経路を介してマルウェアに感染するリスクは皆無と言えます。
しかし、マルウェアの感染経路はインターネットだけではなく、USBメモリなど、ローカル環境でも感染する恐れがあるため、セキュリティ対策ソフトウェアの必要性がゼロになることもありません。

ここで問題になるのが、LGWAN のようなクローズドなネットワーク環境においてセキュリティ対策ソフトウェアを導入した場合、定義データベースの更新をどのように行えば良いのか?という点です。
前述の通り、定義データベースはインターネットを介して提供されるため、クローズドな LGWAN では最新版を取得することができないからです。

| LGWAN上に定義データベースの更新サーバを設置

これを解決するためにカスペルスキー様が考案されたのが、LGWAN 上に定義データベースの更新サーバを設置するという手法です。
更新サーバには、当社のS.T.E.P プライベートクラウドをお使いいただき、S.T.E.P 札幌データセンターにて運用されています。そして、ソフトウェアメーカー様やシステムインテグレーター様など向けに、LGWAN-ASP 接続サービスの提供を行っており、ソフトウェア製品やアプリケーションサービスを地方自治体に提供することが可能となるサービス基盤となっています。

この基盤をご活用いただきつつ、エンドポイントとなるPCにインストールしたセキュリティ対策ソフトウェア(Kaspersky Security Center および Kaspersky Endpoint Security)と組み合わせることで、LGWAN 環境でのセキュリティ性を高めることができます。

自治体がこうした環境を利用することは、セキュリティ性の向上だけでなく、業務効率の向上やひいては住民サービスの向上にもつながるため、このカスペルスキー様のサービスを利用している自治体からの評価や満足度は大変高いと伺っております。
また、サービス提供者となるカスペルスキー様にとっても、当社の接続サービスをお使いいただくことで、LGWAN接続環境の整備や運用に要する業務を省力化し、効率的にASPサービスを提供することが可能となりました。

今回紹介した事例はセキュリティ対策をASPとして提供するものですが、当社のLGWAN-ASP接続サービスを基盤としてご活用いただくことにより、様々なアプリケーションサービスを提供することが可能です。