AIを用いたサイバー攻撃分析機能を搭載
ジュニパー製品で自治体の情報セキュリティを強化

2020年5月、総務省により「自治体情報セキュリティ対策の見直しについて」が公表されました。この要請を受け、自治体ではネットワークの構成や情報セキュリティシステムの再構築が求められています。限られた予算でガイドラインに即した製品を導入したいという庁内システム担当者に向けて、ジュニパーネットワークスのネットワーク／セキュリティソリューションやネットワーク製品をお薦めします。AIを用いた分析機能などで強固なセキュリティ対策が実現できます。

　2015年5月に発生した日本年金機構の個人情報流出事案の発生を契機に、総務省による自治体情報セキュリティに係る抜本的な対策が図られました。ネットワークをマイナンバー利用事務系、LGWAN接続系、インターネット接続系に分離・分割する「三層の対策」、都道府県単位でインターネットの接続口を集約してセキュリティ対策を講じる「自治体情報セキュリティクラウドの構築」などの実施です。

　三層の対策により、インシデント数は減少しましたが、業務効率や利便性の低下といった課題が浮かび上がりました。また、2015年に始まった自治体ネットワークの整備から5年が経過した現在は、働き方改革やコロナ禍でのテレワークの推進、行政手続きのオンライン化、巧妙化するサイバー攻撃への対策といった新たな対応が求められています。これらを踏まえて2020年5月、総務省は「自治体情報セキュリティ対策の見直しについて」を公表しました。

　自治体情報セキュリティ対策の見直しでは、LGWAN接続系に配置していた業務システムや業務端末の一部をインターネット接続系に配置転換する「βモデル」や、マイナンバーなどのデータをインターネット経由で取り扱えるようにするといった内容が提示されています。これにより、業務効率は向上しますが、インターネット接続によるセキュリティリスクが高まるため、エンドポイントセキュリティの強化が必要となります。ほかにも、サイバー攻撃やインシデント対応に備えた監視体制（SOC）やCSIRTの設置などのセキュリティ対策も新たに求められています。

　これらの要件を満たすのが、ジュニパーネットワークスのAIを活用した分析と運用の自動化を実現できるネットワーク／セキュリティソリューションやネットワーク製品です。

　巧妙化するサイバー攻撃への対策には、無線LAN／有線LAN／WANの可視化と管理ができるネットワークソリューション「Mist AI」、サイバー攻撃を検知して攻撃の被害を防ぐセキュリティソリューション「Juniper ATP Cloud」や「Juniper Threat Defense Director」（TDD）が有効です。ジュニパーネットワークスのネットワーク／セキュリティソリューションは、データの可視化、分析、自動化にAIを活用しています。単にデータを視覚化するのではなく、日頃のトラフィックパターンなどと比較しながら分析します。人が見落としてしまうような変化もAIが分析、検知することでネットワーク障害やサイバー攻撃の予防や早急な対応が可能です。

　昨今、複数の攻撃手法を用いて継続的な攻撃する「Advanced Persistent Threat（APT）攻撃」や不正に乗っ取った複数の端末を活用してサーバーに負荷をかけてサービスを不能にする「DDoS攻撃」といったサイバー攻撃が増加しています。こうしたサイバー攻撃を防ぐのがJuniper ATP CloudとJuniper TDDです。

　Juniper ATP Cloudは、ファイアウォールを通過するトラフィックから既知および未知のサイバー攻撃を検知して防御します。脅威情報、サンドボックス、AIを組み合わせた分析によって脅威レベルの10段階評価を行い、あらかじめ定義した脅威レベル以上の通信はブロックします。他社製スイッチ、認証サーバーとの連携にも対応しています。

　Juniper TDDは、ネットワークのエッジ全体においてパケットレベルで常時監視やAI分析などを行い、サイバー攻撃を検知します。数秒から数分以内にサイバー攻撃を検知する「リアルタイム検知」が可能で、攻撃を検知するとあらかじめ定義したルールに則って自動的にパケットを破棄してネットワークを守ります。

　庁内に設置するネットワーク製品も強固なセキュリティ対策や利便性の高い機能が盛り込まれており、設置環境に合わせて選択できる幅広いラインアップを用意しています。他社製品との連携や相互運用が可能で、拡張性の高さも特長です。

　無線アクセスポイントの「Juniper Access Points」は、Wi-Fiに接続できない端末やネットワーク通信トラブルの原因を自動で分析する根本原因解析や、設置環境に合わせて電波の使用状況を学習して自動で調整を行うAIを活用した機能を備えています。Juniper Access Pointsを庁内無線LANに採用することで、自治体でのペーパーレス会議やフリーアドレスを実現できます。AIを用いた解析や自動対応でトラブル発生時も安心・安全です。

　拠点向けLANスイッチの「EXシリーズイーサネットスイッチ」は、最大10台までのネットワークスイッチを相互接続して、1台の論理デバイスとして動作させられるジュニパーネットワークス独自のバーチャルシャーシ機能を搭載しています。管理スイッチの台数を削減し、庁内システム担当者の端末管理の負荷を軽減させられます。

　ファイアウォールの「SRXシリーズ サービス ゲートウェイ」は、侵入検知・防御（IDS／IPS）、アンチウイルス、アンチスパム、Webフィルタリングといった多層防御テクノロジーを搭載し、総合的なセキュリティ対策を施せます。コンテナ、仮想化、ハードウェアの3タイプをそろえており、都道府県庁から市区町村本庁、支所まで設置環境に合わせて選択できます。Juniper ATP Cloudなどのセキュリティソリューションとの連携にも対応しているため、徹底した端末管理と強固なセキュリティ対策が講じられます。

　自治体情報セキュリティ対策の見直しによってシステム再構築に向けたネットワークやセキュリティ製品の導入需要が増えています。AIを用いて脅威の分析や運用の自動化を実現するジュニパーネットワークスのネットワーク／セキュリティソリューションやネットワーク製品を提案することで、販売パートナーにとっては大きな商機獲得が期待できると言えるでしょう。