ページの本文へ

Hitachi

自治体ICT 応援サイト CyberGovernment Online

2015年10月から国民に個人番号が通知され、2016年1月には個人番号の利用、2017年7月には自治体間での情報連携が開始されます。
情報連携開始に合わせて、自治体は中間サーバー・プラットフォームへの接続が必要となり、接続機器の追加やネットワーク構成の見直しが求められます。
情報連携が開始されると、庁内にある既存業務システムとLGWAN上にある中間サーバー・プラットフォームとの間でネットワークを介して特定個人情報がやり取りされるため、庁内ネットワークや中間サーバー接続端末自身のセキュリティ強化が求められております。

庁内ネットワークの見直しの必要性

全国2個所に用意される中間サーバー・プラットフォームと庁内の既存業務システムを接続するために、国から自治体にVPN装置が配布されます。このVPN装置を現状の庁内ネットワークのまま設置することが可能かを判断し、必要に応じて見直しを行う必要があります。
合わせて中間サーバー・プラットフォームに接続するための端末(中間サーバー接続端末)を準備する必要があります。中間サーバー接続端末の設置場所については、中間サーバーとの通信のみ可能とし、その他のセグメントとはIPレベルで通信できない専用環境に設置することが推奨されています。なお、マルウェア対策などのセキュリティ対策を充分に施し、情報保有機関のセキュリティポリシーと照らしても安全であると判断できる場合は、自治体の責任において共用環境を用いることも可能とされています。
専用環境に設置する場合は、新たにセグメントを構築することが想定されるため、庁内ネットワークの構成見直しが必要となります。例えばセグメントを増やすことからL3スイッチやL2スイッチの設定見直し、中間サーバー・プラットフォーム接続のため、ファイアウォールの設定見直しが必要となります。

セキュリティ対策の見直しの必要性

近年頻発している個人情報流出事件の影響もあり、番号制度導入にあたっては、標的型攻撃などに対するより強固なセキュリティ対策が求められています。
自治体ではアンチウイルスソフトを導入されていることが多いですが、昨今の標的型攻撃に対しては意味を成さない場合が多くなってきています。適切なセキュリティ対策を施すためには、そもそも現状の庁内ネットワーク自身に問題がないか確認することが重要です。
特に、新たに個人番号を取り扱うこととなる情報系セグメントにあたる内部事務システムでは、セキュリティ対策状況を見直すなどのセキュリティ強化が必要となります。
そこで、現在注目されているのが振る舞い検知型のマルウェア対策ソフトウェアやサンドボックス製品です。従来のアンチウイルスソフトはパターンファイル化されている既知のマルウェアに対しては有効ですが、未知のマルウェアに対しては脆弱です。その点、振る舞い検知型のマルウェア対策ソフトウェアは端末の挙動を監視するので、通常とは異なる不審な挙動を発見した場合に、その挙動の元となるマルウェアを停止・駆除します。
一方、サンドボックス製品は仮想空間など、システムから切り離された安全な環境下で不審なプログラムを実行し、挙動を確認することで、そのプログラムが安全であるかを確認する製品となります。そのため、未知のマルウェアでも検知することが可能です。
どちらの製品も従来のアンチウイルスソフトで防げなかった攻撃を防ぐことができます。

日立グループでは、番号制度導入のさまざまなシーンで発生する自治体の課題を解決するために、「自治体向け番号制度導入支援ソリューション」をご用意しております。庁内ネットワークの見直しやセキュリティに関するソリューションもご用意しておりますので、お困りのことがあれば、日立グループ営業にお声がけください。

庁内ネットワーク見直しサービス

  • ネットワーク簡易診断サービス
    現状の庁内ネットワークの状態を診断するサービスです。
    お客さまの端末がマルウェアに感染していないか調査する「ボットネット診断サービス」とお客さま自身でサーバーやネットワークに対する診断を行う「セルフ診断サービス」を提供し、ネットワーク環境に潜むリスクや脅威の可視化を支援します。主に情報系セグメントを対象に実施します。
  • ネットワーク設計・構築・導入サービス
    中間サーバー・プラットフォームへの接続や団体内統合宛名システムの導入などにともない、追加が必要なネットワーク機器(ファイアウォールなど)の製品選定・導入・設定までを行うサービスです。

セキュリティ管理サービス

  • マルウェア対策サービス
    業務端末に振る舞い検知型マルウェア対策ソフトを導入し、マルウェアを検知する仕組みを提供するサービスです。
  • サンドボックス装置設置サービス
    ファイル検査型サンドボックス装置を導入し、未知のマルウェアを検知する仕組みを提供するサービスです。
  • 検知情報問い合わせサポートサービス
    未知のマルウェアを検知した場合やインシデント発生時のお問い合わせに対応するサービスです。
    ※マルウェア対策サービス、サンドボックス装置設置サービスに対するオプションサービスです。

▼庁内ネットワーク・セキュリティ対策例
[イメージ]庁内ネットワーク・セキュリティ対策例

(2015年8月26日)

  • * 記事の内容は配信時点での情報をもとに作成しているため、その後の動向により、記載内容に変更が乗じている可能性があります。

[リンク]自治体向け番号制度導入支援ソリューションのページへ

自治体での論点整理を始め、影響調査や導入計画策定を支援するサービスも設けておりますので、お困りのことがあれば日立グループ営業にお声がけください。

関連記事

[リンク]セキュリティ まとめページへ

[リンク]番号制度 まとめページへ

テーマ別まとめ

注目キーワードに関連した記事をまとめました。

何をお探しですか?

製品・ソリューションや、電子行政用語集などを検索することができます。

配信を希望される方へ

自治体ICTに関する旬な記事を月2回メールマガジンでお届けします。登録は無料です。

ご登録はこちらから