自治体情報システム強靭性向上モデル
国のセキュリティ対策
2017年7月からマイナンバーを活用したオンラインの情報連携が始まり、自治体においても地方税の所得情報や生活保護に関する情報などの情報提供が開始されます。 総務省からは、この情報提供ネットワークシステムの稼働を見据え、自治体では、セキュリティ強靱化を図るための以下三つの指針の対応を必要とされています。
国の方針説明(三層の対策)
- 利用事務系においては、原則として、他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への二要素認証の導入等を図ることにより、住民(個人)情報の流出を徹底して防ぐこと。
- 情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、財務会計などLGWANを活用する業務システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割すること。なお、両システム間で通信する場合には、ウイルスの感染のない無害化通信を図ること(LGWAN接続系とインターネット接続系の分割)。
- インターネット接続系においては、都道府県と市区町村が協力してインターネット接続口を集約した上で、自治体情報セキュリティクラウドを構築し、高度なセキュリティ対策を講じること。
出典:平成27年11月24日 新たな自治体情報セキュリティ対策の抜本的強化に向けて~自治体情報セキュリティ対策検討チーム報告~ 概要版~(総務省)
二要素認証と情報持ち出し制御
従来の業務環境では、端末の本人認証はパスワードのみでの運用、インターネット等の外部ネットワークの使用やデータの持ち出しが個人の管理の下で行われていました。マイナンバーなどの個人情報をパソコンで取り扱う現在では、従来のパスワードに加え、トークン認証などの本人認証を活用した二要素認証や、USBメモリなどの外部メディアへの情報持ち出し不可とする設定などの情報流出対策をする必要があります。
通信経路の分離
従来の業務環境では、マイナンバーなどの個人情報をインターネットが繋がる環境と同じパソコンで管理を行っていました。しかし、インターネット環境からメールなどの添付ファイルによるウイルスの感染のリスクを避けるため、インターネット環境とイントラネット環境(LGWAN)を分離する必要があります。 また、総務省指針である無害化通信の実現にあたっては、利用者の負荷軽減および利便性を損なわない(ファイル編集可能等)対策が重要となってきます。
マイナンバーなどの個人情報流出は、自治体のみで起こる問題ではないため、法人企業もマイナンバー情報管理の対策の強化が必須!
全体構成図
要件・製品対応一覧
要件 | 製品名 | 機能 | |||||||
---|---|---|---|---|---|---|---|---|---|
1 | メール無害化 | FENCE-Mail For Gateway | メール無害化として以下の機能を提供します。
| ||||||
2 | ファイル無害化 | FENCE-Works | ファイル無害化として以下の機能を提供します。
| ||||||
3 | ファイル/ディスク暗号化 | FENCE-Pro | ファイルや共有フォルダ、ドライブの暗号化によるエンドポイントからの情報漏えいを防止します。 | ||||||
4 | データの持ち出し制御 | FENCE-G | 業務上の権限に応じたアクセスコントロールを実現し、不要な持ち出し操作をシャットアウトします。 | ||||||
5 | 二要素認証 | FENCE-AP | USBトークンとPINコードによる二要素認証の仕組みで厳密な本人識別を実現します。 |