自治体の情報システム強靭化対策の概要
標的型攻撃による機密情報の流出事故や、マイナンバー制度の施行を受け、標的型攻撃からマイナンバーを守るため、総務省は2015年10月、約1,700の全市区町村で、住民基本台帳ネットワークシステム(住基)とインターネット間の通信を遮断する措置を完了したことを発表しました。目的は、マイナンバーを取り扱う自治体の情報セキュリティ対策の抜本的強化でした。そして、2016年7月までに総合行政ネットワーク(LGWAN)とインターネットとの接続を断つとともに「自治体情報セキュリティクラウド」への対応を各自治体に求めたのが、自治体の情報システム強靭化対策です。
1.マイナンバー(個人番号)利用事務系(既存住基、税、社会保障など)、原則、他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への二要素認証の導入等を図ることにより、住民(個人)情報の流出を徹底して防ぐこと。
2. LGWAN 環境のセキュリティ確保のため、財務会計など LGWAN を活用する業務用システムと、ウェブ閲覧やインターネットメールなどを行うインターネット接続系を分離すること。
3. インターネット接続系は、自治体情報セキュリティクラウドを構築し、インターネット接続口を集約化、高度なセキュリティ対策を講じること。
つまり、「自治体情報システム強靱性向上モデル」におけるセキュリティ要件は、「ネットワーク分離」「外部デバイス制御」「無害化」「アクセス制御/二要素認証」と言えます。
DDSが提供するセキュリティ対策-二要素認証とは?
PCの認証には「記憶」「所持」「存在」の3種類があり、これらの認証手段のうち2つを併用し認証を行うものが二要素認証です。二要素認証の導入により、システムや端末の利用者が正規の利用者であることを判断し、機密性の高い情報の流出を徹底的に防止します。
ここで重要なのが二要素認証に何と何を組み合わせるか、ということです。個人情報の取り扱い強化が求められている中、パスワードとICカードによる「記憶」と「所持」の組み合わせでは、メモ書きや貸し借りなどの状況を生みやすく、なりすましによる情報漏えいの可能性があります。自治体の多様な業務とシステム環境に応じた最適な二要素認証のソリューションが求められており、既に利用しているパスワードに、指紋や静脈、顔などの生体認証を加え、二要素認証とすることでより強固な認証が可能となります。また、生体認証なら、流出・紛失・貸し借りによる使い回しのリスクもなくなるというメリットもあります。
DDSは確実な本人確認がおこなえる認証ソリューションで、自治体の情報システム強靭化をサポートします。
※下記から資料をダウンロードいただけます。また、ご質問・デモのご依頼などお気軽にお問合せください。
 |
 |
※記載の社名及びロゴ、製品名は各社の商標または登録商標です。
