自治体情報システム強靭化を
サポートするログ管理
2015年に発生した年金機構の情報漏洩事案を契機に、総務省による「地方公共団体における 情報セキュリティポリシーに関する ガイドライン(平成30年9月版) 」が公表され、自治体における「三層の構え(ネットワーク分離)」はデファクトスタンダードとなり、インシデント数の大幅な減少に寄与しました。
ただ、その一方で、ユーザービリティへの影響(ネットワーク分離による事務効率の低下)や新たな時代(仕組み)の要請(政府によるクラウド・バイ・デフォルト、行政手続きのオンライン化、働き方改革、etc)などの課題も踏まえ、「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」もスタートし、新たなセキュリティ対策が求められています。
2020年5月に総務省より「自治体情報セキュリティ対策の見直しについて」が公表されました。既存の「三層の対策」を見直す方針が示されており、業務効率性や利便性向上のための新たな技術の活用、更新時期の迫る「自治体情報セキュリティクラウド」の在り方などが取りまとめられています。三層の対策の見直しでは「マイナンバー利用事務系の分離」と、「LGWAN接続系とインターネット接続系の分割」をそれぞれ見直し、効率性・利便性の向上を図り、テレワークなどの新たな時代の要請を踏まえたかたちとなります。
ここでは、「自治体情報システム強靭性向上モデル」の従来モデル(αモデル)および新たなモデル(βモデル)に対応したセキュリティソリューションをご提案します。
「三層の対策」の見直し
ポイント!
マイナンバー利用事務系の分離に係る見直し
LGWAN接続系とインターネット接続系の分割に係る見直し
βモデルの提示
αモデル(従来:旧)
βモデル(新)
LGWAN接続系とインターネット接続系の分割に係る見直し
新旧モデルのおけるポイント
| αモデル | βモデル | |
|---|---|---|
| モデルの特徴 | LGWAN環境とインターネット環境を分割し、「個人番号利用事務系」、「LGWAN接続系」、 「インターネット接続系」でネットワークとシステムを分類、「三層の対策」によるセキュリティ強靭化 | 従来の「三層の対策」の基本的な枠組みを維持しつつ、効率性・利便性の高いモデルとして、インターネット接続系 に業務端末・システムを配置 |
| 業務端末の配置先 | LGWAN接続系 | インターネット接続系 |
| セキュリティ対策 |
|
テレワーク環境のリモートアクセスに備え、更なるセキュリティ要件として、アクセス履歴の管理とデバイス制御を再考すべき
|
| 組織における対策 |
|
左記の内容に加え、下記の対策も条件。
|
βモデルへのラネクシーセキュリティソリューションマップ
操作ログ(証跡)管理&デバイス制御ソリューション
MylogStar(マイログスター)で操作ログ管理
DeviceLock(デバイスロック)でデバイス制御
βモデルへのソリューション導入イメージ
その1:操作ログ(証跡)管理
βモデルへのソリューション導入イメージ
その2:操作ログ(証跡)管理 + デバイス制御
なぜ、MylogStarとDeviceLockなのか?
1
導入事例一覧はこちら本件に関するお問い合わせや、詳細な資料をお求めの際は下記よりお問い合わせください。
この記事を書いた人
株式会社ラネクシー MylogStar担当者
20年以上にわたりログと向き合い、活用方法を模索し続けているMylogStarの製品担当。
新たな活用方法はないかどうか最新のトレンドにアンテナを張り、皆さまに役立つ情報をお届けします!
