自治体 × 新しい生活様式 〜自治体情報セキュリティ対策の見直し「三層の対策」〜
2020年5月、総務省より「自治体情報セキュリティ対策見直しのポイント」が発表されました。政府が推進する「クラウド・バイ・デフォルト原則」を受けたクラウド化、テレワーク・在宅勤務のような柔軟な働き方に合わせ、改めて情報セキュリティ対策の見直しが必要とされています。
この特設ページでは、総務省の掲げる情報セキュリティ対策に関する見直しポイントの解説と、対策に役立つシーイーシーのソリューションをご紹介します。
総務省の掲げる
情報セキュリティ対策
見直しポイントとは?
三層の対策の新たなモデル
「βモデル」で
クラウド化・柔軟な働き方に対応
三層のネットワークについて総務省は、「マイナンバー利用事務系のネットワークは住民情報の流出を徹底して防止する観点から、他の領域との分離は維持する」とし、eLTAX、マイナポータルを活用した「ぴったりサービス」など、十分なセキュリティが国に認められている特定通信のみオンライン化に対応していく方針を示しました。
さらにLGWAN接続系とインターネット接続系については、クラウド・バイ・デフォルト原則によるクラウド化や、テレワーク・在宅勤務などの柔軟な働き方に対応した、新たなモデルとして効率性・利便性の高い「βモデル」を推奨しています。
では「βモデル」とはどのようなモデルなのでしょうか。現在のモデルと比較しながら変更のポイントを見ていきましょう。まず現在のモデルではLGWAN接続系とインターネット接続系が分離されており、PC端末はそれぞれのネットワークごとに設置するか、もしくはLGWAN接続系のPCとインターネット接続系のPC端末を共用にし、インターネット接続時にはシンクライアントを利用しています。
現在のモデル(αモデル)
「βモデル」では、業務端末の一部をインターネット接続系に移行するとともに、業務システムの一部もインターネット接続系に移行します。この配置転換により、パブリッククラウドの活用による業務効率アップやインターネット経由でのテレワークが実現可能となります。働き方改革や、BCP対策が求められる昨今、βモデルへの移行は重要なポイントになります。
βモデル
総務省は、現在の自治体情報セキュリティクラウドのセキュリティレベルの差を指摘しており、国が提示する要件をクリアしてセキュリティレベルの水準を確保をすることを求めています。さらにクラウドサービスの開発・提供には民間ベンダーの協力を得て、コストを抑制することも推奨されています。
またサイバー攻撃の増加や新たな脅威への対策として、セキュリティ専門人材による監視機能( SOC )を強化すること、災害時等のアクセス集中を想定した負荷分散機能( CDN )を 追加することなども機能要件に追加しています。
シーイーシーの「三層の対策」に役立つソリューション
製品・サービスラインアップ
マイナンバー利用事務系/LGWAN接続系
-
サーバーのセキュリティを強化
物理サーバー・仮想サーバー・クラウドの包括的セキュリティ対策として、ウィルス対策や改ざん検知、仮想パッチ(IPS)WAF/ログ管理などのご利用が可能です。
-
紙媒体によるセキュリティ事故を防止
より高いセキュリティ対策が必要とされる、マイナンバー利用事務系のネットワークでも、SecurePrint!による認証印刷の 仕組みで紙媒体によるセキュリティ事故を防止。納付書などの重要書類の取り違えを防ぐことができます。
シンクライアント環境に対応した認証印刷システム
SecurePrint!はシンクライアントにも対応。シンクライアント環境で煩雑になりがちなプリンタードライバーの管理もSecurePrint!ドライバーのみですむため、大幅な管理コスト削減に。(※構成により適用できない場合があります。)
-
低コストで二要素認証を簡単導入
ネットワーク強靭化で導入必須の二要素認証ソリューション「PCログオン」をSecurePrint!と併せて導入すれば、PCのセキュリティも同時に高めることが可能です。
インターネット接続系
-
ペーパーレス・テレワークに役立つスキャンソリューション
MultiScan!はBoxなどのクラウドストレージとの連携が可能なため、スキャンしたデータを直接クラウドストレージ上 に入れることができます。紙文書のスムーズな電子化を実現し、BCP対策やテレワーク時の情報共有に役立ちます。
-
LGWAN・インターネット接続系のPC共用に
LGWAN・インターネット接続系のPC共用をセキュアに実現する、シンクライアントの環境を構築します。
オプション
自治体セキュリティクラウドの活用
-
セキュリティ対策の人材不足・運用コスト削減
24時間365日ベースで、お客様のセキュリティ対策を支援。課題になりがちな「セキュリティ対策のための人材不足」、 「セキュリティ製品別のバラバラな運用管理」などを解消します。
-
メール経由のランサムウェア検出とブロック
DDEI(Deep Discovery Email Inspector)はランサムウェア侵入の主な経路であるメールのセキュリティ対策として、 ランサムウェアを検出し、ブロックします。
-
未知の脅威に対応可能なエンドポイントセキュリティ対策
未知の脅威にも対応可能なクラウド管理のエンドポイントセキュリティ製品です。クラウド上で一元管理することが可能なため物理的な管理サーバーを用意する必要がありません。管理が行き届きにくいテレワーク環境でも管理者の負担を掛けずに高度なセキュリティ対策を実現することが可能です。
-
テレワーク時のネットワーク環境をセキュアに
自治体情報セキュリティクラウドとインターネット端末間の通信を可視化し、不正アクセスなどのサイバー脅威から大事な機密情報を守ります。また、仮想専用線(VPN)も構成可能なので、テレワーク環境からでもセキュアなアクセスが可能です。
テレワーク環境
-
-
テレワーク環境での印刷に
全国約5万店舗のコンビニから、簡単に資料を印刷できるコンビニプリントのサービスです。後払い精算のため、ユーザーがコンビニでコインチャージをする必要がありません。また誰が・いつ・何を・どこで印刷したかがログで確認できるためセキュリティ面も安心で、テレワーク時の印刷に最適です。