コンセプト
特集
導入事例
自治体におけるAI/RPAの取り組み
マイナンバー制度への対応
自治体の情報セキュリティ強靱化対策2.0
自治体の情報セキュリティ強靱化対策1.0
- 自治体に求められることとは？
- 情報セキュリティ強靱化を実現する富士通のソリューション
自治体インフラ最適化
八木橋ゼミナール
ソリューション一覧
カタログ・資料申込
ニュース & トピックス
イベント・セミナー

【仕様検討】
情報セキュリティ強靱化を実現する富士通のソリューション

総務省が提言する、「自治体情報システム強靱性向上モデル」におけるセキュリティ要件をベースに、富士通が提案する具体的なネットワーク強靱化対策です。豊富な実績とノウハウを活かし、自治体におけるICT全体の最適化を図るべく、優先度による段階的な導入を提案します。

インターネット業務とのネットワーク分離

従来の基幹系と情報系のネットワークを、マイナンバーを利用する住基システムなどのある個人番号利用事務系ネットワーク、LGWAN向けメールサーバや人事給与・財務会計システムなどのLGWAN接続系ネットワーク、外部ネットワーク（インターネット）の3つに分離します。
まず、インターネットは、都道府県単位で取り組む「自治体情報セキュリティクラウド」下で、万全のセキュリティ対策を図ります。個人番号利用事務系・LGWAN接続系ネットワークでは、更に、分断されたネットワーク下のサーバや端末のOS等のアップデートサービス、標的型攻撃メールやマルウェアといった未知の脅威に対する監視・検知サービスなど、独自のセキュリティ対策を施します。

インターネット業務とのネットワーク分離のイメージ

富士通が提供する主なソリューション

LGWAN-ASP（注1）を利用したアップデート
インターネット環境から分離されたLGWAN環境にあるすべてのPCのOSや、ウイルス対策を最新状態に保つため、インターネットに接続せずに対象ソフトウェアのファイルを自動更新するサービスです。確実で効率的な運用をサポートします。
- 『LGWANアップデートサーバ運用サービス』
未知のマルウェア対策の導入
サンドボックス装置（注2）を活用し、通信の監視による未知のマルウェアの「検知」から、富士通のセキュリティエキスパートによる経験と知見を基にした「解析」までを網羅するサービスです。
- 『ふるまい検知サービス』 (1.18 MB)
VDI（Virtual Desktop Infrastructure 仮想デスクトップ）の利用
物理分割の導入／運営負荷を考慮し、VDI（仮想デスクトップ）の活用を提案します。生体認証（手のひら静脈）と組み合わせるなど、情報セキュリティ強化にも有効な手法です。

（注1） LGWAN-ASP（Application Service Provider）：
LGWAN内において、行政事務を目的とするアプリケーションサービスを提供するサービスのこと

（注2）サンドボックス装置（動的解析）：
ウイルス対策ソフトでは検知できない、巧妙に作りこまれた未知のマルウェアを検出し、保護された領域内でプログラムを動作させることで、システムが不正に操作されるのを防ぐセキュリティ装置

手のひら静脈＋αによる二要素認証

端末利用時の本人認証を強化するために、IDと生体認証など複数の要素を組み合わせ、利便性を確保しながらもより信頼性を高めた認証方法を提案します。

手のひら静脈に複数の要素を組み合わせることによるセキュリティ対策のイメージ

富士通が提供する主なソリューション

手のひら静脈＋αによる二要素認証
総務省の「強靱性向上モデル」で特に強化を求められる認証については、手のひら静脈による生体認証とパスワード、あるいは他の要素との組み合わせで、セキュリティ強化を図ります。
統合ID管理
富士通が、長年の行政ソリューションから得た知見と最新のICT技術の活用から提案する、地域社会に貢献するための新しい統合コンセプト「IC21(INTERCOMMUNITY21)」。このコンセプトのもとに展開される統合ID基盤の導入で、認証の強化と利便性を実現します。
- 『IC21共通基盤統合ID基盤』

外部記憶媒体の利用制限、管理

USBやディスクなどの外部記憶媒体やスマートフォンなどのデバイスによるデータの持ち出しを遮断します。これらの使用を設定上で不可とし、業務上必要な場合には、管理者権限で制限を解除するなど、データ持出し管理を徹底します。

外部記憶媒体の利用制限、管理によるセキュリティ対策のイメージ

富士通が提供する主なソリューション

外部記憶媒体の利用制限、管理
情報漏えいリスクとなりうるパソコンの接続制限や操作の記録、ログの一元管理で、組織内にある電子情報の流出（ファイル持ち出し、印刷）を防ぐソフトウェアです。
- 『FUJITSU Software Systemwalker Desktop Keeper』
セキュアストレージ
大容量データや機密データを、インターネット経由でも安心安全かつ簡単に転送・送受信できるサービスです。
- 『Confidential Posting』

メール無害化

インターネットメールをLGWAN接続系ネットワークに取り込む場合には、セキュリティリスクを取り除くメール無害化を実施します。

メールの無害化によるセキュリティ対策のイメージ

富士通が提供する主なソリューション

メール無害化と上司承認
インターネットからのメール受信は、HTMLメール本文のテキスト化、添付ファイルの切り離しなど無害化して配送、インターネットへの添付ファイル付メール送信は上司承認後に発信できるようにするなどし、内部情報漏洩を防止します。
- 『SYNCDOTSanitizeFilter』

その他の情報セキュリティ対策

各業務ごとに専用端末を設置（推奨）
業務専用の端末を設置することで、インターネットリスクから分断します。
媒体データの暗号化、パスワード設定
個人情報として保護されるべきデータは、暗号化しかつパスワードを設定して厳重に管理します。
IDS、IPS、WAF等のインターネットセキュリティ
IDS（Intrusion Detection System 不正侵入検知）、IPS（Intrusion Prevention System 不正侵入防御）、WAF（Web Application Firewall Webアプリケーションを防御するファイアーウォール）など、最新のインターネットセキュリティを提供します。