ページの本文へ

Hitachi

自治体ICT 応援サイト CyberGovernment Online

[リンク]日立が提案するマイナンバーセキュリティ対策のページへ

Q.番号制度の導入を機に、セキュリティへの意識がますます高まっています。自治体はどのような対策が必要ですか?

前田
はい。番号制度の導入や急増する標的型攻撃などへの脅威に対する自治体の情報セキュリティ強化が喫緊の課題であるとし、総務省では「自治体情報セキュリティ対策検討チーム」を立ち上げました。2015年8月には、中間報告を公表し、自治体が緊急で対策すべき項目をまとめています。

中間報告では、情報セキュリティ責任者の設置やCSIRT(※)などの組織構築、インシデント発生時の連絡ルートの構築など、体制や運用面での対策について多く説明されています。緊急時対応計画の見直しや職員の訓練なども大切で、発生した事案について状況を正確に把握し、被害拡大を防ぐための適切な対応を迅速に行えるようにしておくことが求められています。
一方、庁内の住民基本台帳システムをインターネットと切り離すことや、機密性、可用性、完全性の確保に十分配慮した内部ネットワークや情報システムにしておくことなど、ハード面での対策についても挙げられています。

(※)Computer Security Incident Response Teamの略。システムやネットワークにセキュリティなどの問題がないか監視し、発生した場合は対応する組織

Q.番号制度に関連したところでは、ハード面でどのような対策が必要でしょうか?

前田
はい。番号制度に関連したところでは、個人番号利用事務を扱う端末をインターネットから切り離すことがあげられます。物理的に分断することで外部からの脅威を断ち切るわけです。また、人的なミスから起きる情報漏えいを防ぐため、それらの端末から情報の持ち出しができないようにしておくことも非常に大切です。例えばUSBメモリなどの外付け媒体での持ち出しができないように制御するなどの対策があげられます。

さらに、個人番号を扱う端末へのアクセス制御も厳密に行う必要があり、これまで以上に高度な職員認証が求められます。認証に用いられる要素には、ユーザーID、パスワード、磁気/ICカード、生体情報などいくつか種類がありますが、どれか一つを使うのではなく、複数組み合わせて認証を行うことで、より精度の高い職員認証を実現するのです。なお、これら各認証要素にもそれぞれ特徴がありますので、より機密性の高いものを選択することが望ましいでしょう。例えば、磁気/ICカードなどは紛失や盗難にあうなどのリスクがあるため、なりすまし対策などを考えておく必要がありますが、体の特徴を利用する指静脈認証などの生体認証であれば、紛失や盗難の心配がありません。さらに、個人を特定した信頼性の高いログを記録することができるので、不正への抑止につながるとともに、有事の際の原因追跡にも有効です。

全庁的な話としては、外部からの標的型攻撃への対策が必要です。ネットワークを強化することはもちろんですが、職員が受信するメールをチェックする機能などが不可欠です。例えば、特定のサーバー以外からの通信を遮断したり、メールに添付されているファイルを自動的に削除したりするなど、怪しいメールを受け取らない、受け取ったメールを無害化する、といった対策も有効です。

セキュリティ対策でお困りのことがあれば、どうぞお気軽に日立グループ営業にご相談ください。

よくわかりました。ありがとうございます、前田さん!

■セキュリティ関連製品

(2015年11月25日)

  • * 記事の内容は配信時点での情報をもとに作成しているため、その後の動向により、記載内容に変更が乗じている可能性があります。

関連記事

[リンク]セキュリティ まとめページへ

[リンク]番号制度 まとめページへ

[リンク]日立が提案するマイナンバーセキュリティ対策のページへ

テーマ別まとめ

注目キーワードに関連した記事をまとめました。

何をお探しですか?

製品・ソリューションや、電子行政用語集などを検索することができます。

配信を希望される方へ

自治体ICTに関する旬な記事を月2回メールマガジンでお届けします。登録は無料です。

ご登録はこちらから