Skip to main content

Fujitsu

Japan

【企画】
自治体に求められることとは? ‐ セキュリティ要件と対応策 ‐

『三層の構えで自治体情報セキュリティ対策の抜本的強化を』

2015年に起きた、「標的型メール攻撃」による個人情報流出事件をきっかけに、総務省の自治体情報セキュリティ対策検討チームは、地方自治体に対して、自治体情報セキュリティ対策の抜本的な強化を求めました。

ではどこから着手すればよいでしょうか。

(1) 総務省の提言を理解しましょう
自治体情報システム強靱性向上モデルとは?

総務省の提言のうち、LGWAN注1接続系ネットワークからインターネット接続系ネットワークを分離した具体的な運用モデルが、「自治体情報システム強靱性向上モデル」です。

「自治体情報システム強靱性向上モデル」では、以下が要件として提示されています。

  1. 【個人番号利用事務系】
    マイナンバー(個人番号)利用事務系においては、原則として他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への二要素認証の導入等を図ることにより、個人情報の流出を徹底して防ぐこと
  1. 【LGWAN接続系】
    財務会計などLGWANを活用する業務用システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割すること。やむを得ず両システム間で通信する場合には、ウイルスの感染のない無害化通信を図ること
  1. 【インターネット接続系】
    都道府県と市区町村が協力してインターネット接続口を集約した上で、自治体情報セキュリティクラウドを構築し、高度なセキュリティ対策を講じること。

自治体情報システム強靱性向上モデルのイメージ

(注1) LGWAN(Local Government Wide Area Network):
地方公共団体の組織内ネットワークを相互接続することにより、情報の高度利用を目的とした、高いセキュリティを維持した行政専用のネットワークのこと

(2) 富士通が提案するセキュリティ対策とは?

「自治体情報システム強靱性向上モデル」におけるセキュリティ要件をベースに、富士通が提案する具体的なセキュリティ対策です。富士通では、豊富な経験とノウハウを元に自治体グランドデザインとして整理し、整合性の取れたセキュリティ対策を優先度を決めて段階的に実施することを推奨しています。要件を個々に検討するのではなく、全体を俯瞰して、「情報システム強靱性向上モデル」の要件を満たすICT全体の最適化を実現できるのが、富士通の強みです。

個人番号利用事務系

要件(国の指針)
(注) 太字は指針で特に強調され、優先的な対応が必要なセキュリティ要件

  • 安全な特定通信のみ許可し、インターネット通信は不可
  • ID、パスワードの他に認証を導入し、二要素認証とする
  • USBメモリ等の外部記憶媒体による情報持出しは厳禁(業務上必要な場合は、管理者がその都度制限解除)
  • 各業務ごとに専用端末を設置することが望ましい

対応

  1. インターネット業務のネットワーク分離(優先度:高)
  2. 【必須】手のひら静脈+αによる二要素認証(優先度:高)
  3. 外部記憶媒体の利用制限、管理(優先度:高)
  4. 各業務ごとに専用端末を設置(推奨)

LGWAN接続系

要件(国の指針)
(注) 太字は指針で特に強調され、優先的な対応が必要なセキュリティ要件

  • インターネットにアクセス可能なネットワークとの通信は禁止
  • ID、パスワードの他に認証を導入し二要素認証とすることが望ましい
  • USBメモリ等の外部記憶媒体による情報持出しを管理

対応

  1. メール無害化(優先度:高)
  2. 【必須】手のひら静脈+αによる二要素認証(優先度:高)
  3. 媒体データの暗号化、パスワード設定

インターネット接続

要件(国の指針)

  • インターネットのセキュリティ対策を実施
  • 標的型攻撃など未知のウイルスに備えた対策を行う

対応

  1. IDS、IPS、WAF等のインターネットセキュリティ
  2. 振舞い検知等の未知のマルウェア対策


情報セキュリティ強靱化を実現する富士通のソリューション

自治体ソリューションご導入に関するお問い合わせ・ご相談

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-835-554 お客様総合センター

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)