「自治体情報セキュリティの見直しポイント」を押さえよう!

自治体の皆様へ

平成28年(2016年)の「自治体情報システム強靭化向上モデル」から5年が経過し、総務省は、令和2年5月22日「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」において、自治体情報セキュリティ対策の見直しについてのとりまとめを公表しました。

とりまとめには、2015年の年金機構の情報漏えい事案を受け、短期間で自治体の情報セキュリティ対策を抜本的に強化した「三層の対策」により、インシデント数の大幅な減少を実現したこと。その一方で、自治体内の情報ネットワークの分離・分割による事務効率の低下(ユーザビリティへの影響)や政府における「クラウド・バイ・デフォルト」原則、デジタル手続法を受けた行政手続のオンライン化、テレワーク等のリモートアクセス、サイバー攻撃の増加、サイバー犯罪における手口の巧妙化など、新たな時代への要請があること。これらを踏まえ「効率性・利便性を向上させた新たな自治体情報セキュリティ対策を検討」し、「自治体の効率性・利便性の向上とセキュリティの確保の両立を実現する観点」での実施項目が明記されています。

自治体セキュリティポリシー見直し

マイナンバー利用事務系、LGWAN接続系、インターネット接続系を分離するという「三層の対策」の見直しのほか、業務の効率性・利便性向上のための取り組み、次期「自治体情報セキュリティクラウド」の在り方など、自治体の効率性・利便性の向上とセキュリティ確保の両立を図る観点から、具体的な施策が挙げられています。

βモデル図-1

見直された三層の対策、「新たなモデル(βモデル)」では、従来LGWAN接続系に配置されていた業務端末の一部をインターネット接続系に移行するとともに、業務システムの一部もインターネット接続系に移行することが示されています。βモデルの実現により、課題とされている効率性・利便性は向上しますが、従来LGWAN接続系に配置されていた端末がインターネットへ接続することになるため、エンドポイントにおけるセキュリティ強化が重要となります。

DDSの生体認証で課題を解決!

2016年の「自治体情報システム強靭化向上モデル」に基づき、ネットワークや情報システムに「強靭化」をおこなったが、運用するうえで課題が浮き彫りになったという自治体様も多いのではないでしょうか。現在総務省で検討されている「自治体情報セキュリティの見直し」でも、業務の効率性・利便性向上とセキュリティ確保の両立が求められています。DDSの認証ソリューションはPC利用時の可用性の向上と安全性を確保しています。そのお悩み、DDSにお任せください。

お悩み1:業務システムのログイン認証にも使えるようにしたいです

DDSの認証ソリューションは「自治体情報システム強靭性向上モデル」におけるセキュリティ要件を満たしています。マイナンバー利用事務系だけでなく、LGWAN接続系、インターネット接続系の端末利用時の認証に二要素認証をお使いいただけます。

自治体βモデル図2

お悩み2:共有PCでの運用がしづらいです。セキュリティ面での不安があります

個人番号利用端末などの窓口用端末で共通IDを利用する場合、個人IDと共通IDを紐づける「代理認証機能」がおすすめです。端末利用者は画面ロック、ロック解除などを共通IDで行えますので、端末の利用がスムーズに行えます。一方、管理者は共通IDとしてログオンした「個人」を特定できます。誰が、いつ、どのPCから、何に対して認証したかをログとして記録しますので、PCの不正利用も発見できます。

代理認証機能

お悩み3:人事異動時のユーザー情報の更新が大変です

Active DirectoryのLDAPサービス(Active Directoryライトウェイトディレクトリサービス:AD LDS)を活用することで、Active Directoryのスキーマを拡張することなく完全連携します。ユーザーの追加・削除・人事異動など、Active Directoryで変更した内容が自動的にEVE MAへ反映されます。

お悩み4:持ち出し用パソコンのセキュリティ対策もしたいです

在宅勤務の職員様用、外回りが多い職員様用、災害などの緊急時用など、庁舎外へ持ち出すパソコンはセキュリティ強化が求められます。このような持ち出し用パソコンにも二要素認証が使用できます。
《なりすまし防止》
Windowsログオンや様々な業務アプリケーション、ウェブアプリケーションに対し二要素認証で本人確認がおこなえます。
《オフライン認証》
モバイル利用やネットワーク障害時でもクライアントキャッシュにより認証が可能です。
《仮想化環境に対応》
FAT端末、モバイル端末、シンクライアント端末など、様々な環境で、仮想化環境への接続用アプリケーションの認証や仮想化環境内で動作するアプリケーションの認証をサポートします。

お悩み5:マイナンバーカードを使って認証したいです

利用促進策もあり、マイナンバーカードを持つ職員の方も増えてきたのではないでしょうか。DDSの認証ソリューションならマイナンバーカードを利用した認証が可能です。マイナンバーカード単独でも、もしくは他の認証要素と組み合わせた二要素認証で運用することもできます。
※EVE MAで利用できます。Themisでマイナンバーカード認証をご希望の場合はご相談ください。

マイナンバーカード認証

導入事例

・和歌山県紀の川市役所様
マイナンバー利用事務系は二要素認証、LGWAN接続系はマイナンバーカード認証でPCログインを実現

・北海道釧路市役所様
マイナンバー制度導入に伴う強靭化対策で生体認証を採用

導入実績

DDSの認証ソリューションは累計112万ライセンスの出荷実績があります。全国の約3割の自治体様にもお使いいただいております。自治体シェア


ご質問・デモンストレーションのご依頼などお気軽にお問合せください。

資料ダウンロード お問い合わせ
INFORMATION