GTM-MML4VXJ
Skip to main content
  1. ホーム >
  2. サービス >
  3. 業種別ソリューション >
  4. 自治体 >
  5. 自治体の情報セキュリティ強靱化対策2.0 >
  6. 今、自治体に求められるセキュリティ対策とは?

【企画】
自治体情報セキュリティ強靱化を踏まえて、今、地方自治体に求められるセキュリティ対策とは?

セキュリティクラウドやネットワーク分離により、入口・出口対策の両面で自治体セキュリティは飛躍的に強化されました。ただし、導入が地方自治体ごとの判断に任されている側面もあり、一部課題が残っています。
進化し続けるセキュリティ脅威に対抗するためには、昨今のセキュリティ脅威を踏まえ、対策を講じていく必要があります。

自治体セキュリティ対策のイメージ

では、どこからどのように着手すればいいでしょうか。

(1) 対策強化が求められる脅威は?

IPAが毎年出しているセキュリティ10大脅威(「組織」の10大脅威)では、昨年より大きく順位をあげたものとして、ランサムウェア対策(7位→2位)があります。また、標的型攻撃やウェブ改ざんなど、ウェブへの攻撃も複数ランクインしています。

脅威に対する自治体の対応状況一覧
【脅威に対する自治体の対応状況】

では、地方自治体の昨年度の強靱化の対応を踏まえると、どうなるでしょうか。

  • セキュリティクラウドでは、インターネット出入り口を集約、セキュリティ機器や専門家による監視も行っており、標的型攻撃に向けての入口対策は対応していると言えるでしょう。ウェブについても、濃淡はあるものの、対応しています。
  • ランサムウェア対策については、ネットワーク分離・無害化などはできているものの、感染ルートの多様性を考慮すると感染リスクは残ります。
  • 内部不正についても、団体判断に委ねられている部分もあり、基本的な対策が必要だといえます。

昨今のセキュリティトレンドを加味すると、地方自治体でセキュリティ強化が必要なエリアは、「ランサムウェア対策」「内部不正対策」の2つであると富士通は考えます。

(2) どのように対応すべきか?

「ランサムウェア」「内部不正」の脅威に対して、どのような対応を行うべきでしょうか。

「ランサムウェア」
重要システムが存在する個人番号利用事務系・LGWAN接続系ネットワークの双方で対策が必要

「内部不正対策」
住民のマイナンバーを扱う個人番号利用事務系ネットワークで対策が必須

ランサムウェア・内部不正への対応方針一覧
【ランサムウェア・内部不正への対応方針】

【対策の基本的な方向性】

「ランサムウェア対策」、「内部不正対策」、予防措置・異常監視の仕組みの導入

(注) ランサムウェア対策については、業務停止後、バックアップから速やかに復旧するための一連の仕組みも必要。


ランサムウェア、内部不正に備える富士通のソリューションとは

自治体ソリューションご導入に関するお問い合わせ・ご相談

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)