市民の機密データ保護と利便性を両立、ボン市に学ぶマルウェアの影響回避の秘訣

　市民の機密データの保護は、自治体において重要事項の1つだ。しかし、従来のセキュリティツールでは、新しいゼロデイ攻撃や持続的標的型攻撃など、巧妙化するサイバー攻撃を確実に検知することができない。そこでドイツのボン市では、それらの攻撃から従業員のエンドデバイスを守るため、セキュリティ強化に取り組んだ。

　その際、障壁となったのが自治体特有の問題だ。民間企業においては電子メールの受信やWebサイトへのアクセスを厳密に規制できるが、自治体では青少年保護の分野の支援を目的として、職員があえて有害サイトなどへアクセスするようなケースもあるため、規制による安全性の担保は難しかったという。

　こうした中、ボン市が重視したのは、マルウェアの検知ではなく、その影響を効果的に回避すること。そこで、さまざまなソリューションから選択したのはマイクロ仮想化技術をベースとしたBromiumセキュアプラットフォーム（現HP Sure Click Enterprise）だ。個々のタスクは、OSやネットワークから分離された環境で常に実行されるため、開かれたネットワークと安全性を両立したという。その取り組みの詳細を、本資料で確認してほしい。