行政機関、公共団体における IT インフラストラクチャ監視

地方公共団体を含む行政機関や、その他の各種公共団体は、大量の機密情報を所有しており、ハッカーにとっては格好の攻撃ターゲットになります。パッチが適用されていない古いデバイスが残っているといった脆弱性があったり、フィッシング攻撃なども受けやすい土壌があるかもしれません。

バークレー大学の "The Public Sector and the Future of Government Work" というブログは、「公共部門は、民間企業が受けることのない、複雑な政策的、社会的、倫理的、法的な制約を受けます。公共部門の技術プロジェクトは、民間企業よりも多様な利害関係者 (多くの場合、多様なニーズを持つ) に対して説明責任があります。透明性と公平性という価値観が重要な公共部門にとっては、新しいテクノロジーの導入へのプロセスは極めて複雑なものになります。公共部門は、そのサービスが誰でも利用可能であり、幅広い公共価値に責任を持つことを保証する必要があります。」と、説明しています。

公共団体の IT 部門に課せられた課題には、次のようなものがあります。

  • 予算が限られ、常に削減を求められる
  • 厳しいコンプライアンス制限
  • データおよびネットワークの厳しいセキュリティ要件
  • ネットワークとサービスは、常時稼働を求められる
  • IT 部門に投入できる人材が過少

これらの課題について、以下で少し詳しく説明します。

予算制限と人員不足

公共団体の厳しい予算制限とそれに付随する IT 部門の人員不足はどこにも存在する普遍的な問題と言っても過言ではありません。Governing.com の、"How Can State and Local Government Overcome IT Staffing Gaps" というブログでは、「IT 部門、GIS (地理情報システム) 部門、ブロードバンドユーティリティ部門がありますが、現時点ではいずれも欠員があります。私の郡だけでなく、ほかの多くの地方自治体も、サイバー分野に留まらず、データベース管理者やシステム管理者など、ネットワークを管理するのに必要な人材の確保ができず困っています。」という、ジョージア州コロンビア郡の技術サービス部長、Michael Blanchard 氏の言葉を引用しています。

上記バークレー大学のレポートにも、以下のような記述があります。「行政機関では財政上の制限に反して必要な業務の量が多いため、中核的な機能を適切に実行するために必要なリソースの不足を埋める方法としてテクノロジーの活用が検討されることになります。ところが、テクノロジーの活用は、人材不足を補うどころか、人材不足を常態化させかねません。チャットボットの導入で福利厚生オフィスで住民からの要請に対応しなければならない人員を削減できるかもしれませんが、最終的にチャットボットが適切な福利厚生を提供できないのであれば、テクノロジーはより良いサービスの提供という幻想だけに終わってしまいます。 」

IT インフラストラクチャ監視、またはネットワーク監視は、IT 部門がより少ないリソースでより多くのことを行うのに役立ちます。もし多くの独立した監視ソリューションがサイロ化されて存在している場合は、それらを単一の統合ソリューションに置き換えることで IT 部門への過剰な負荷が削減され、ネットワークの状態を単一のビューで総合的に把握できるようになります。ネットワークで何が起こっているのか、その問題の周辺状況も含めて警告通知を受けることができ、速やかに根本原因を分析し、問題を効率的に解決できるようになります。

常時稼働を求められるネットワークとサービス

ネットワークはいつでも稼働していることが前提であり、ネットワーク管理者の最優先課題はネットワークの可用性を維持することです。ネットワークを通じて提供される公共サービスも多く、公共団体の IT 部門にはネットワークサービスを高いパフォーマンスで提供し続けることが求められます。サービスを利用する住民がネットワークの遅延や中断などで不満を抱かないようにする責任があります。

ネットワークの可用性とセキュリティは密接に関連しています。「職員に接続、デバイス、ソリューションを提供するには、行政機関の IT がリモート環境で安全であることが必要です。モバイルホットスポットと携帯電話対応デバイスは安全なインターネットアクセスを提供する必要があります。職員が使用できるデバイスが少なすぎる場合は、テクノロジー管理パートナーを活用することで、必要に応じてより多くのハードウェアにアクセスできるようになります。」と、Verizon の記事、"How to Solve Public Sector Technology and Government IT Challenges" が指摘しています。

ネットワークセキュリティ

ハッカーは、攻撃のターゲットとして、大きなダメージを与えられる組織、または攻撃が大きく報道されるような組織を選ぶ傾向がありますが、公共部門はその両方の特質を持っています。上記 Verizon の記事は、次のように説明しています。「公共部門は、セキュリティ上の脅威を引き起こしやすい特徴を備えています。今日のハイパーポリティカルな状況においては、サイバー犯罪者は、選挙結果に影響を与えたり、機密情報にアクセスしたり、データ傾向を操作したり、資金提供に関連したデータを侵害したりする目的でセキュリティを侵害することがあります。」

新しいテクノロジーとそれに伴うセキュリティ問題に対応するには、コストがかかります。「Identifi Global によると、行政機関の IT にモノのインターネットがつなげられたり、リモートで行われる作業が増加したりすることで、公共部門のネットワークは年間15〜25%の割合で拡張していきます。使える予算が限られており、その場しのぎの解決に追われていると、セキュリティギャップや手作業によるエラーが発生する可能性が生じます。」と、Verizon は述べています。

ネットワークセキュリティの基本は、IT インフラストラクチャの監視にあります。WhatsUp Gold のブログ "見えないネットワークを保護することは不可能" では、「“What you don't know can't hurt you(知らなければ傷つくことはない)” という格言がありますが、ネットワークセキュリティに関しては完全に間違っています。知らなければ、大いに支障が出ます。ビジネスの資産を保護して、コンプライアンス違反による制裁金や精査を回避するには、ネットワークを完全に可視化して、すべてを把握しておくことが非常に重要です。」と、述べています。「ネットワーク監視は、IT 部門のセキュリティ対策の一部として、多層防御戦略の中の不可欠な要素の1つです。ネットワーク監視は、マルウェア対策とファイアウォールがすべての資産をカバーする必要があるのと同様、すべてのネットワークリソースについて把握して追跡し、新しいリソースがオンラインになったら直ちに検知する必要があります。」

地方公共団体の WhatsUp Gold 導入事例

多くの行政機関・公共団体が、上述したような課題に対処しネットワークを効果的に監視するために、プログレスの IT インフラストラクチャ監視ソリューション、WhatsUp Gold を導入しています。3つの事例を紹介します。

Lindesberg Municipality

地方自治体、Lindesberg Municipality の職員は、学校関連部門、建築物管理部門、役所、健康医療関連部門、都市計画部門、ゴミ収集や給水関連事業に従事する部門など、様々な部署で毎日ネットワークを使用しています。IoT デバイスや Wi-Fi 接続を含め、ネットワークにはほぼいつでも約5,500人のユーザーが同時にアクセスしていました。

Lindesberg のネットワークは100ほどの LAN で構成されており、接続問題が発生してもトラブルシューティングは困難でした。ネットワークへの接続はよく切断され、ひどい場合は1日に20回接続が切れても IT 部門ではそれに気付かないといったようなこともありました。

IP テレフォニーのような新しい技術を推進しようとしていた Lindesberg にとって、ネットワークの品質を確保することも重要でした。まず、ネットワークを監視し、そのアクティビティの統計情報を収集して分析することが必要でした。

Lindesberg Municipality は、スイッチやルーターの接続を監視するのに、ネットワーク監視ソリューション、WhatsUp Gold(WUG)をインストールしました。現在では Azure や Office 365 などのサーバーサービスも監視しており、Lindesberg Municipality の職員が使用する種々の重要なアプリケーションの多くも、WUG で監視されています。WUG からの警告通知を活用した、24時間体制の「オンコール/スタンバイ」サービスもあります。

WhatsUp Gold が提供するネットワークマップを見れば、サポートスタッフは、ユーザーが実際に直面している問題をより正確に把握することができます。ただ接続できないといった表面的な現象だけではなく、どこに高負荷がかかっているか、どのデバイスが障害を起こしているかといったことがわかり、トラブルシューティングしやすくなります。

詳細は、導入事例のページ「Lindesberg のネットワークの信頼性と品質の向上にプログレスの WhatsUp Gold が貢献」をご参照ください。

ダンビル地域教育学区

Jeff Ryan 氏は、2008年にダンビル地域教育学区(Danville Area School District、DASD)の情報技術部長に就任し、情報技術部に新しいビジョンをもたらしました。Ryan 氏は、生徒にとって優れた効果的な学習環境を確保しながら、ビジネスニーズを満たす、費用効果が高く信頼性の高いインフラストラクチャを提供することを目指して、情報技術部の変革に取り組みました。

Ryan 氏は、民間の営利企業での経験から、ネットワーク中断がどれほどコストがかかるかを痛感しており、ネットワーク可用性を維持することの重要性を認識しています。最初、S社のシステムを試してみたものの満足できず、何年も前に民間の営利企業で使用していたソリューションである WhatsUp Gold をチェックすることにしました。

WhatsUp Gold は、ダンビル地域教育学区の求める、以下の3つの主要な要件を満たしていました。

  • インプリメンテーションが簡単なことと、数時間以内にデバイスを検出してネットワークマップを作成できること
  • デバイスの使用状況、トラフィックフロー、ディスク使用率、その他の重要なネットワークベンチマークに関する詳細な統計と有用なレポート
  • ネットワーク全体を一目で確認でき、プロアクティブなネットワーク監視が可能になる高度な可視性

今では、IT 部門で100近くのデバイスをプロアクティブに監視するのに WhatsUp Gold が利用されています。ネットワークで何が起きているのかが一目でわかる可視性が得られ、問題になりそうな兆候があればリアルタイムのアラートが各自の電話に直接送信されるので、IT 部門は、エンドユーザーが実際に何かがおかしいと気が付く前に、ネットワーク使用状況の異常を特定して、問題を解決することができます。

詳細は、導入事例のページ「ダンビル地域教育学区のリモート学習の強化に WhatsUp Gold が大きく寄与」をご参照ください。

プレザントン市

プレザントン市の IT 部門は、市の広大なネットワークインフラストラクチャのセキュリティを強化するために、ネットワークデバイスからのログデータを使用して、通常から逸脱した状況を特定したいと考えていました。ですが、収集されたログの分析に使用されていたサードパーティーの syslog ツールには、そのタスクを効果的に実行する機能がありませんでした。

IT 部門はメンバー5人で、効率的で俊敏な活動ができるよう、請負業者に仕事を外注することなく、すべて内部で市のサポート業務を遂行してきました。ところが、このログ管理のタスクを行うのに、大きな問題にぶつかりました。SIEM のためにはデータの分析が必要であるにもかかわらず、メンバーが1日8時間をログの調査に費やすことは不可能でした。

絶好のタイミングで、Syslog と Windows イベントログのデータを監視、フィルタリング、警告通知、検索、追跡できる統合製品である、Log Management が追加された WhatsUp Gold の新バージョンがリリースされ、プレザントン市の IT 部門では、自動的にログを分類するツールを入手して、何が起こっているのかを簡単に把握できるようになりました。この機能はネットワーク監視ソフトウェアと統合されているので、すべての必要なデータが、統一された単一のインタフェースから簡単に利用できます。

サードパーティーの syslog ツールを使って、ログを分析してネットワークの問題を診断するのに色々な異なるソフトウェアを絶えず切り替える必要があったこれまでの状況と比較すると、大きな違いであり、安堵できました。

プレザントン市の IT 部門は、WhatsUp Gold を使って、200を超えるインフラストラクチャデバイスと 1,200のエンドポイントを監視していますが、ログ管理以外にも、次のようなことが実現できています。

  • 隠れたネットワーク問題の検出
  • 問題への迅速な対応
  • ネットワーク透明性の確保

詳細は、導入事例のページ「プレザントン市は WhatsUp Gold の新しい Log Management でログ管理を大幅に効率化」をご参照ください。

WhatsUp Gold の無料試用版

WhatsUp Gold は、無料で試用することができます。試用版をダウンロードして、お試しください。


Tags