読者です 読者をやめる 読者になる 読者になる

しまぐらし ~事務屋の日記~

霞が関で国家公務員を務めていた事務屋さんが、ひょんなことから島に移住していろいろと思うところを書き連ねていきます。

とある自治体でセキュリティ強化が図られるということで

自治体の職員さんにメールが送れなくなるのだという連絡が来まして。
断片的な情報なので確定的なことは分からないのですが、どうやらマイナンバーの関係でセキュリティが強化されるのだと。そして、自治体が単独でやるのではなく、LG-WANの運用方針?なので、どうにもならないのだと。
どうやら、LG-WANの外から職員に送信したメールは全てキャンセルされるようになるらしく、外からのメールを受信するためのPCが各課にに1台設置されるのだそうです。
それって、、、20年前のやり方じゃないですかね?と思いつつ、そんな運用が何か月持つのだろうかと心配になりまして。

その共有PCで受信したメールとか添付ファイルって、どうやってLG-WANのPCに持ってくるんでしょう?

メールを転送?それが可能だとすると、汚染メールがLG-WANに入り込めちゃいますよね?共有PCでスクリーニングしてから転送するのなら、それって自治体の受信サーバから自動処理してLG-WANに転送すれば済むことじゃんねえ。

USBメモリでコピー?それを許したらいくらでもマルウェアが侵入できますよね?それとも、共有PCでスクリーニングしてからだったらメール転送と以下同文だし。

いずれにしても、普通の忙しい自治体職員さんたちなら、共有メールアドレスにメールが届いたかどうかをリアルタイムに知りたいだろうから、自分がだったら、外部の人に「役所の共有アドレス宛にメールを送るときは、自分の個人用アドレスにもccで送ってください」ってお願いしますよね。それを全国1700以上の自治体職員が外部の関係者に依頼することになるかと思うと、やっぱりこんなやり方が長続きするとは思えないのですが。
なので、某自治体さん、悪徳SIerに騙されてないですかね?
ちょっと検索しただけで、いろんなソリューションが出てくるんですけども。