Solution - ソリューション -

自治体情報セキュリティ対策ソリューション
自治体情報セキュリティ対策ソリューション

アライドテレシスがご提案する「自治体情報システム強靭性向上モデル」について、セキュリティ強化のポイントをわかりやすく解説するとともに対策ソリューションについてご紹介いたします。

自治体情報セキュリティ対策

3層からなる対策

2016年1月よりマイナンバー制度が本格始動し、昨今大きな問題となった年金情報流出問題をきっかけに、総務省は全地方自治体に対して「自治体情報セキュリティ対策の 抜本的強化」を提示しました。具体的に「自治体情報セキュリティ対策検討チーム」から、以下の三層からなる対策が提言されています。

情報セキュリティ対策の抜本的強化を実現する
「3層の構え」
  • マイナンバー利用事務系(既存住基、税、社会保障など)においては、原則として、他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への二要素認証の導入等を図ることにより、住民(個人)情報の流出を徹底して防ぐこと。
  • マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、財務会計などLGWANを活用する業務用システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割すること。 なお、両システム間で通信する場合には、ウイルスの感染のない無害化通信を図ること(LGWAN接続系とインターネット接続系の分割)。
  • インターネット接続系においては、都道府県と市区町村が協力してインターネット接続口を集約した上で、自治体情報セキュリティクラウドを構築し、高度なセキュリティ対策を講じること。

抜本的強化対策には、各市区町村のセキュリティ対策向上(「自治体情報システム強靭性向上モデル」)と、都道府県ごとにインターネット接続口を集約化し、 監視機能を強化(「自治体情報セキュリティクラウドの構築」)の2事業があり、これを利用し、庁内ネットワークのセキュリティを向上させるものとしています。

自治体情報システムの2事業
強靭性向上モデルのポイント

総務省の「3層の構え」で提示されているセキュリティ対策のポイントとして、以下の4点が対策としてあげられております。

  • LGWAN接続系とインターネット接続系の分離
    マイナンバー関連システムをインターネット接続系のシステムから分離
  • メール無害化
    Web閲覧やインターネットメールを安全にLGWAN接続系に転送
  • 二要素認証
    正規の利用者かどうか判断し、端末からの個人情報の持ち出しを禁止
  • 外部媒体の利用制限
    外部媒体を利用した個人情報の持ち出しを禁止
自治体情報システム強靭性向上モデルの概要図
自治体情報システム強靭性向上モデルの概要図

強靭性ソリューション

提案する強靭性向上モデル

アライドテレシスが考える「自治体情報システム強靭性向上モデル」のセキュリティ強化ポイントは端末のセキュリティ対策だけではなく、 不正な操作・異常なふるまいを即座に検知・遮断する内部対策が実現できることです。

インターネット
の分離
1.ネットワーク分割
個人番号利用事務系/LGWAN接続系/インターネット接続系を物理的もしく
   は論理的に分割します。
メール
無害化
2.無害化対策で異常なふるまいを検知・遮断/不正端末の接続禁止
ウィルス/マルウェアなどを早期発見し、不正な端末を遮断します。
   管理対象外の端末は接続させない仕組みでセキュリティを強化します。
二要素
認証
3.二要素認証とネットワーク分離
二段階の認証方式を使用した本人認証に加え、認証ユーザーごとに動的に
   仮想ネットワークを提供します。
外部媒体の
利用制限
4.外部媒体の利用制限
情報の持ち出しや外部媒体からのウィルス/マルウェアの侵入を防ぎます。

アライドテレシスは、アプリケーション連携ソリューション Secure Enterprise SDN と
ネットワーク統合管理ソリューション AMFで高度な内部対策を実現します。


LGWAN接続系とインターネット接続系を分離し、
ファイアウォールや端末のセキュリティ対策だけでは不十分!


二要素認証システム、IT資産管理システム、情報セキュリティ製品と連携し、
接続するユーザーを限定、接続する端末の異常な操作やふるまいを検知・
遮断・隔離などネットワークを自動制御・統合管理する仕組みが必要!
2つのSDN
概要図
アライドテレシスが提案する自治体情報システム強靭性向上モデルの概要図
構成図
アライドテレシスが提案する自治体情報システム強靭性向上モデルの構成図

@ 端末認証・ふるまい検知で自動遮断

SES&TREND MICRO

「2つのSDN」アプリケーション連携ソリューションSecure Enterprise SDNで実現します!


・管理対象端末のみ接続、ロケーション認証で接続箇所の限定も行え、セキュリティを強化
・接続された端末の通信を常時監視し、ウィルスやマルウェア等の脅威を検知するとネットワークから
  即座に遮断
・TrendMicro社 Deep Discovery™ Inspectorやウイルスバスター™ Corp.と連携し、エンドポイント
  セキュリティを実現

A データの持ち出し・不正/脆弱性端末の接続防止

SES&LANSCOPE

「2つのSDN」アプリケーション連携ソリューションSecure Enterprise SDNで実現します!


・IT資産管理システムと連携し、エンドポイントセキュリティを実現
・外部媒体の利用制限により情報の持ち出しや不正ファイルの侵入を防止

  クオリティソフト社(ISM CloudOne)連携:

  端末のセキュリティ状況をチェックし、脆弱性のある端末をネットワークから自動隔離

  MOTEX社(LanScopeCat)連携:

  業務時間外の端末操作、不正なサーバファイル操作やWeb閲覧を繰り返し行うなどの不正操作を検知
  するとネットワークから自動隔離

B ネットワーク統合管理

VISTA&AMF

ネットワーク統合管理ソリューションAMF(Allied Telesis Management Framework)で実現します!


・WANを越えた大規模な庁内LANもGUIで視覚的に一元管理可能!
・突然の障害時でも、機器交換するだけで迅速にネットワークの復旧が可能!
・管理者不在の出先機関でも機器を接続するだけで自動セットアップ可能!

C 無害化対策関連ソリューション

TREND MICRO&Soliton

ファイル共有システムとふるまい検知で分離環境間のセキュアなファイルの受け渡しを実現します!


・不正な通信を24時間365日自動でチェック
・外部記憶媒体を利用せず、資産管理ゼロ/紛失ゼロ

D 二要素認証ソリューション

SES&EVE FA/EVE MA

ICカード・生体認証等の強固な認証要素と組み合わせ本人確認によるなりすましを防止し、
利用ユーザーへ仮想ネットワークの提供を実現します!


・ユーザー・パスワード + ICカード + 生体認証 + デバイス認証による認証の多層化を実現
・二要素認証後、利用ユーザーごとに仮想ネットワーク(VLAN)情報を動的に提供

お問い合わせ・資料ダウンロード

自治体情報セキュリティ対策に関するお問い合わせは、下記のボタンからお気軽にお問い合わせください。
また、自治体情報セキュリティ対策ソリューションをさらに詳しく説明した資料をダウンロードいただけます。

お問い合わせ・資料ダウンロード

ネットワーク構築のご質問などお気軽にご相談ください。

アライドテレシスの"旬"な情報をお届けします。

関連リンク
イベント・セミナー

PAGE TOP