PR

 会計事務所や地方自治体向け計算サービスなどを手掛けるTKCは、地方自治体を対象にしたセキュリティ・マネジメント・サービスの品ぞろえを強化する。行政専用ネットワークのLGWAN(総合行政ネットワーク)経由のASP(アプリケーション・サービス・プロバイダ)形式で提供するもので、自治体が抱える情報セキュリティのリスク軽減を図る。その一環として3月2日、庁舎内あるサーバーの稼働状況を監視するASPサービスを開始した。

 自治体向けサービスは「TKC行政情報セキュリティ・マネジメント・サービス」として体系化する。情報漏洩やデータ改ざんといった外部リスクだけでなく、各種システム障害によるシステム停止や、自然災害によるシステム停止なども対象にする。これまでにIP-VPN(仮想私設網)経由で提供してきたデータのバックアップ・サービスをLGWAN対応に切り替えたほか、ウイルス対策サービスを開始。今後は、3月に始めたサーバー監視サービスに加え、不正侵入監視、庁内ネットワーク監視の両サービスを提供する計画だ。

 サーバー監視サービスは、稼働状況診断、障害通知、および設定時間通りにシステムが起動したかどうか、の3機能を提供する。自治体が持つサーバーに監視エージェントを導入し、TKCのインターネットサービスセンター(TISC)で管理する。自治体の担当者はWeb上で過去の履歴を含め診断結果を確認できるほか、それをPDFファイルで受信・管理することで、今後要求が厳しくなる運用プロセスの監査要求にも応えられるという。障害検知後は、TKCの障害対応部隊が障害原因を切り分け、対処方法などを特定したうえで、ハードウエア・メーカーの保守部門などに現地対応を依頼する。

 不正侵入監視サービスは今秋、庁内ネットワーク監視サービスは来春をメドに開始したい考え。現在、両サービスを実現するためのツールの選定を急いでいる。サーバー管理サービス用のツールは自社開発した。だが不正侵入やネットワークの監視技術は発展途上にあることや、提供価格を下げるため市販ツールを採用する。例えば、バックアップやウイルス対策のサービス利用料は月額5万~6万円強。サーバー監視サービスはサーバー1台当たり1万円。全サービスを導入してもらうには、今後のサービス料金も安価に設定する必要がある判断した。

 TKCは、自治体向けASPサービスとは別に、情報セキュリティポリシー(方針)の策定支援サービスを提供している。ASPサービスの品ぞろえ強化と並行し、情報セキュリティ監査サービスの提供も検討を進めている。

志度 昌宏=日経コンピュータ