「自治体情報セキュリティ対策の見直しポイント」を押さえよう!

自治体の皆様へ

令和2年12月28日、総務省は「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和2年12月版)」を策定しました。「地方公共団体における情報セキュリティポリシーに関するガイドラインの改訂等に係る検討会」が令和2年5月に公表した「三層の対策」の見直しを踏まえた内容となっています。

地方公共団体における情報セキュリティポリシーに関するガイドライン

新たな時代の要請として、行政アプリケーションを自前調達方式からサービス利用式へ、行政手続きを紙から電子へ、働き方改革、サイバー攻撃の増加とサイバー犯罪における手口の巧妙化等を受けた改定で、マイナンバー利用事務系、LGWAN接続系、インターネット接続系を分離するという「三層の対策」の見直しのほか、業務の効率性・利便性向上のための取り組み、次期「自治体情報セキュリティクラウド」の在り方など、自治体の効率性・利便性の向上とセキュリティ確保の両立を図る観点で施策が挙げられています。

βモデル図-1

見直された三層の対策、「新たなモデル(βモデル)」では、従来LGWAN接続系に配置されていた業務端末の一部をインターネット接続系に移行するとともに、業務システムの一部もインターネット接続系に移行することが示されています。βモデルの実現により、課題とされている効率性・利便性は向上しますが、従来LGWAN接続系に配置されていた端末がインターネットへ接続することになるため、エンドポイントにおけるセキュリティ強化が重要となります。

DDSの生体認証で課題を解決!

2016年の「自治体情報システム強靭化向上モデル」に基づき、ネットワークや情報システムに「強靭化」をおこなったが、運用するうえで課題が浮き彫りになったという自治体様も多いのではないでしょうか。改訂された「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和2年12月版)」でも、業務の効率性・利便性向上とセキュリティ確保の両立が求められています。DDSの認証ソリューションはPC利用時の可用性の向上と安全性を確保しています。そのお悩み、DDSにお任せください。

お悩み1:業務システムのログイン認証にも使えるようにしたいです

DDSの認証ソリューションは「自治体情報システム強靭性向上モデル」におけるセキュリティ要件を満たしています。マイナンバー利用事務系だけでなく、LGWAN接続系、インターネット接続系の端末利用時の認証に二要素認証をお使いいただけます。

自治体βモデル図2

お悩み2:共有PCでの運用がしづらいです。セキュリティ面での不安があります

個人番号利用端末などの窓口用端末で共通IDを利用する場合、個人IDと共通IDを紐づける「代理認証機能」がおすすめです。端末利用者は画面ロック、ロック解除などを共通IDで行えますので、端末の利用がスムーズに行えます。一方、管理者は共通IDとしてログオンした「個人」を特定できます。誰が、いつ、どのPCから、何に対して認証したかをログとして記録しますので、PCの不正利用も発見できます。

代理認証機能

お悩み3:人事異動時のユーザー情報の更新が大変です

Active DirectoryのLDAPサービス(Active Directoryライトウェイトディレクトリサービス:AD LDS)を活用することで、Active Directoryのスキーマを拡張することなく完全連携します。ユーザーの追加・削除・人事異動など、Active Directoryで変更した内容が自動的にEVEMAへ反映されます。

お悩み4:持ち出し用パソコンのセキュリティ対策もしたいです

在宅勤務の職員様用、外回りが多い職員様用、災害などの緊急時用など、庁舎外へ持ち出すパソコンはセキュリティ強化が求められます。このような持ち出し用パソコンにも二要素認証が使用できます。
《なりすまし防止》
Windowsログオンや様々な業務アプリケーション、ウェブアプリケーションに対し二要素認証で本人確認がおこなえます。
《オフライン認証》
モバイル利用やネットワーク障害時でもクライアントキャッシュにより認証が可能です。
《仮想化環境に対応》
FAT端末、モバイル端末、シンクライアント端末など、様々な環境で、仮想化環境への接続用アプリケーションの認証や仮想化環境内で動作するアプリケーションの認証をサポートします。

お悩み5:マイナンバーカードを使って認証したいです

利用促進策もあり、マイナンバーカードを持つ職員の方も増えてきたのではないでしょうか。DDSの認証ソリューションならマイナンバーカードを利用した認証が可能です。マイナンバーカード単独でも、もしくは他の認証要素と組み合わせた二要素認証で運用することもできます。
※EVEMAで利用できます。Themisでマイナンバーカード認証をご希望の場合はご相談ください。

マイナンバーカード認証

地域創生クラウド共通認証基盤提供サービス(LGWAN-ASPサービス)

LGWAN-ASPサービスとして多要素認証基盤を提供しています。認証システムを独自に認証システムを構築することに比べ、標準的で経済的なシステムを導入・運用を可能にします。これまで一部の導入にとどまっていたり、導入が難しかった小規模の自治体様でも、多要素認証を簡単に利用できるようになります。
※詳細はお問い合わせください。

導入事例

・和歌山県紀の川市役所様
マイナンバー利用事務系は二要素認証、LGWAN接続系はマイナンバーカード認証でPCログインを実現

・北海道釧路市役所様
マイナンバー制度導入に伴う強靭化対策で生体認証を採用

導入実績

DDSの認証ソリューションは累計112万ライセンスの出荷実績があります。全国の約3割の自治体様にもお使いいただいております。自治体シェア


※下記から資料をダウンロードいただけます。また、ご質問・デモのご依頼などお気軽にお問合せください。

資料ダウンロード お問い合わせ

※記載の社名及びロゴ、製品名は各社の商標または登録商標です。


INFORMATION