新型コロナ禍の中、恩納村のネットワークを東京からリモートで診断
事例企業: 恩納村商工会
事例カテゴリ:サイバーセキュリティ対策ネットワークセキュリティワークスタイル・働き方改革
目的: コワーキング施設のネットワーク脆弱性診断
採用製品: 脆弱性診断サービス 脆弱性診断サービス ウェブサイト
導入前の課題
コワーキング施設開所にともにない、ビジネス客に安心して利用してもらうためネットワークの安全を確認したい
導入の目的・解決手段
新型コロナの影響により現地を訪問できない中リモート環境でネットワーク診断を実施できる仕組みを構築し実施
導入効果
ネットワークに脆弱な点がないことを確認することができ、利用者に安心して利用してもらえるようになった
恩納村商工会は、テレワークやワーケーションといった新しいニーズへ応えようとビジネス客向けの施策にも力をいれており、内閣府が新規に創設した「沖縄テレワーク推進事業」を活用してコワーキング施設の整備計画をすすめてきました。旅先で休暇を楽しみながらテレワークをするワーケーションに来たビジネス客にむけ「青と緑のコワーキング」をテーマにしたコワーキングスペースを開所しようとしていましたが、通信環境の情報セキュリティの確保という課題がありました。
課題:恩納村をワーケーションの地に~商工会施設をコワーキング施設へ
恩納村は那覇市から約 50 km、沖縄県本島北部の西側に位置し、ビーチやリゾートホテルなどの観光資源を多く有し、年間約 280 万人の観光客が訪れます。
多くの旅客が利用する島内の主要な移動手段はバスやレンタカーになるため、近年の観光客の増加にともない、交通渋滞が頻発しています。恩納村商工会前にあるバス停でも、那覇や空港へ向かうバスを多くの観光客が待つ姿が多く見られます。
こうした観光客や、出張で来村した方々に向け、恩納村商工会としても何かできるのではないか、というところから着想したのが今回のコワーキング施設の整備計画です。
バス停に隣接する恩納村コミュニティセンターをコワーキング施設に改修し、バスを待つ間もビジネス客に向けリモートワーク環境を提供し、「恩納村なら安心して仕事ができる」と思っていただこうという思いからこのプロジェクトは始まりました。
施設の改修にあたって、まずインターネット回線を検討しました。従来は商工会が利用する回線があったのですが、ビジネス客を迎えるにあたり、安心して利用できる回線を別途用意し、ネットワーク機器も沖縄テレワーク推進事業を活用して整備を進めました。
沖縄テレワーク推進事業ではセキュリティに関する要件が高いこと、かつ、ビジネス客のニーズとしてセキュリティを求めることを恩納村商工会側は理解して、今回コワーキング施設のネットワークについて脆弱性診断を行うことに決めました。
解決:リモート技術を活用し、ネットワーク脆弱性診断を実施
さっそく、商工会員であるパートナー企業を通じ、以前にも沖縄でコワーキング施設の診断を行ったことがあるサイバートラストへ打診しました。しかし世間は新型コロナウイルスで県をまたいだ移動が大きく自粛要請されていた時期であり、訪問するサイバートラスト側も、受け入れる恩納村側においても、現地での脆弱性診断を実施することが難しい状況でした。
恩納村商工会とサイバートラストは様々な可能性を議論し、最終的に恩納村の現地と東京のサイバートラストをネットワークでつないで、リモート接続によって診断を実施することとなりました。
まず、東京からのリモート接続により乗り入れるための端末(診断 PC)を準備しました。この診断 PC にはあらかじめ脆弱性診断に必要なソフトウェアを組み込み、さらに厳重にウイルスチェック等のセキュリティチェックが行われた状態で沖縄へ発送しました。沖縄側ではパートナー企業がその診断 PC を受け取り、診断当日に施設側の監督下の元、施設内ネットワーク上にあるスイッチング HUB に物理接続してもらいました。
東京側診断ルームと診断 PC のネットワークも厳重にセキュリティで保護したうえで、通信データの間に何者も関与できないようにし、リモート作業環境を構築しました。
成果:通信の安全性を現地で評価 ~ すぐに対策を講じて安全性を確保
診断は 2020 年 9 月上旬に 2 日間かけて行われました。この日、恩納村側は、パートナー企業から営業とエンジニアの 2 名、商工会側からは担当者とネットワーク工事を請け負った地元のネットワーク事業者が参加しました。
東京側で診断が開始され、様々なテストがリモートで行われ、そして次々と調査データが東京に集まってきます。
診断の最中、中レベルの指摘事項が発見され、その場で問題点が恩納村側に共有され、リアルタイムで恩納村側での対応を済ませた、というケースなどもあり、診断自体は順調に進みました。
一日目の昼に中間報告として、恩納村側と東京側で電話会議を通じて状況の共有を行い、二日目の午後 15 時に診断は終了しました。
展望:恩納村で安心でリモートワークを行って頂くために
今回診断を指揮した診断員からは、以下のようなコメントが寄せられています。
『大局的には、リモート調査と現地調査ではできることは同じなので、問題がないことを確認するという観点においては、今後も遠隔で遂行できるかと思っている。また、リモート診断は、オンサイト診断と比較し、診断作業員の入館手続きや作業スペースの確保などが必要無いというメリットもある。』
『一方で、遠隔からの診断ならではの課題もある。ネットワークにつながっていることが前提の調査なので、場合によっては「ある特定のテストで必ずネットワークが切れてしまう」などの現象が出た際には、テストや原因究明を継続できなくなる。』
『また、過去の診断では、HUB のポートにより問題が起こる場合と起こらない場合など現象が異なるケースがあった。そうした際などに、診断員がその場でポートを変えてテストを行う事ができず、一度現地の協力者に依頼して接続ポートを変えてもらうなどの必要があるため、どうしてもトライ&エラーにより問題点を洗い出す作業については効率性が低くなる。』
幸い今回はリモートに起因する問題に遭遇することなく、診断を終えることができました。
数日後、診断レポートがまとめられ恩納村商工会に届けられました。これにより、恩納村コミュニティセンターのネットワークの安全化が確認されたことになります。
恩納村商工会としては、今回整備したコワーキングスペースはテレワーク・ワーケーションで訪れた観光客に利用していただくのが主眼ではありますが、恩納村で活動している地域の事業者にも活用してもらい、さらなる地域の発展にも寄与したいとも考えているといいます。
今回の脆弱性診断の実施について、恩納村商工会 事務局長 安村祥子様は以下のようにコメントしています。
安村様「地域の事業者の中には、自社のネットワークが十分な性能を持っていない企業もあります。そうした方々にビデオ会議・オンラインミーティングなどで、この施設の安心安全なネットワークを使ってもらい、地域ビジネスの発展にも寄与したいと考えています。」
導入企業様のご紹介
この事例に関連のある他の事例
エイチ・シー・ネットワークス株式会社
プラネットファーマソリューションズ株式会社
株式会社竹中工務店
すべての事例を参照
