自治体情報システム強靱性向上モデルを導入するための
ネットワーク分離と情報漏えい対策

総務省の自治体情報セキュリティ対策検討チームが11月に発表した「新たな自治体情報セキュリティ対策の抜本的強化に向けて(報告)」では、マイナンバー制度が施行されるまでに、庁内の住民基本台帳システムがインターネットを介して不特定の外部との通信を行うことができないようになっていることを確認することが望まれる、と提言されました。

ジャパンシステムでは、ネットワーク分離の方法について、インターネット系、情報系、基幹系と3つのシステムを物理的に分離するのは、業務効率とコストの両面から厳しいとお悩みの自治体様へ、「自治体情報システム強靱性向上モデル」に対応するセキュリティソリューションをご提供します。

「自治体情報システム強靱性向上モデル」セキュリティ要求事項 ①~④

①インターネット分離 ②ふるまい検知、メール無害化 ③安全なファイル受け渡し ④強力なアクセス制御【二要素認証】、端末からの情報持ち出し不可設定

インターネットからの脅威への対策が必要

業務効率の低下を防ぐため、LGWAN接続系にて安全にデータ共有ができる仕組みが必要

個人番号利用事務系、LGWAN接続系ともに、本人認証を強化し、外部だけではなく内部からの情報漏えいを防ぐ仕組みが必要

  1. 自治体セキュリティ要求事項①対応方法
    情報系ネットワークをインターネット遮断環境とインターネット接続環境に分離する
  2. 自治体セキュリティ要求事項②対応方法
    標的型攻撃による、不審なメール・マルウェア添付など、メールに潜む脅威の無害化や、未知のウィルスへの対策として有効なふるまい検知製品(サンドボックス)の導入をご提案
  3. 自治体セキュリティ要求事項③対応方法
    インターネット接続系にて共有したいファイルを検疫し、安全にした形でLGWAN接続系からファイルを共有できる仕組みをご提案
  4. 自治体セキュリティ要求事項④対応方法
    ID/パスワードだけではなく、ICカード、生体と組み合わせた二要素認証。USBメモリなどのデバイスを制御し、情報の持ち出しを防止。いつ、だれがPCを操作したかログを残す仕組みをご提案

ジャパンシステムの自治体セキュリティ要求事項解決ソリューション

重要情報の情報漏えいを防止し、円滑な業務運営が可能な「論理的分離」のソリューションをご提案します。

①インターネット分離:リモートブラウザ SecureWebBox ②ふるまい検知、メール無害化:Check Point ③安全なファイル受け渡し:Votiro ④強力なアクセス制御【二要素認証】、端末からの情報持ち出し不可設定【デバイス制御】:ARCACLAVIS Ways

「自治体情報システム強靱性向上モデルソリューション」リーフレットダウンロード

インターネットからの脅威への対策が必要

業務効率の低下を防ぐため、LGWAN接続系にて安全にデータ共有ができる仕組みが必要

個人番号利用事務系、LGWAN接続系ともに、本人認証を強化し、外部だけではなく内部からの情報漏えいを防ぐ仕組みが必要

  1. 自治体セキュリティ要求事項①解決ソリューション:SecureWebBox
    セッションごとに独立したコンテナ内でブラウザを実行し、クライアントPCに画面転送して利用するリモートブラウザ。
    マルウェア感染拡大が無く、ブラウザを閉じるとコンテナごと削除される、セキュアなインターネット分離ソリューション
  2. 自治体セキュリティ要求事項②解決ソリューション:Check Point
    メールに潜む脅威の無害化や、未知のマルウェアのふるまい検知など、インターネットからの脅威を多層防御する、標的型攻撃対策ソリューション
  3. 自治体セキュリティ要求事項③解決ソリューション:Votiro (ボティーロ)
    ファイルを無害化(サニタイズ)し、安全なファイル受け渡しを可能にする
  4. 自治体セキュリティ要求事項④解決ソリューション:ARCACLAVIS Ways(アルカクラヴィス ウェイズ)
    ID/パスワードだけではなく、ICカード、生体と組み合わせた二要素認証。USBメモリなどのデバイスを制御し、内部からの情報の持ち出しを防止。いつ、だれがPCを操作したかログを残し証跡管理が可能ARCACLAVIS Ways ICカード 顔認証 指紋 USB DVD/CD ハードディスク スマートフォンなど外部デバイスの制御

自治体情報システム強靱性向上モデルを実現するソリューション紹介動画公開!

インターネット分離ソリューション「Secure Web Box」とファイル無害化ソリューション「VOTIRO」の連携ソリューションを動画でわかりやすく紹介しています。(2分40秒)

二要素認証について動画でわかりやすくご紹介しています。(57秒)

インターネット分離方法のバリエーション

下記以外にもインターネット分離のソリューションは複数ございます。
現状に応じて多様なご提案が可能ですのでお気軽にご相談下さい。
セキュリティ要求事項を充たし、業務効率を損なわない対策をシステム全体を通してご提案します

リモートブラウザ+メール無害化ソリューションを利用して分離

【特長】インターネットアクセスを論理的に分離することによりセキュリティを確保します。世界的に注目されているDockerコンテナ技術を採用し、ゲートウェイ上のコンテナで実行されたブラウザの画面をクライアントPCに転送します。 設備負荷が軽く、端末は既存のPCを利用することが可能です

仮想デスクトップを利用して分離

【先進のセキュリティ】【動的ネットワークアクセス制御】「VMware NSX」を利用したネットワークの仮想化による分離なら、ネットワーク内部でのマルウェア拡散を防止します。「ARCACLAVIS Ways」のICカード/生体認証との連携により、二要素での認証強化だけでなく、重要情報へのアクセスを自動的に【正しく本人認証されたユーザだけ】【利用している時間だけ】【対象サーバのみに限定可能です。 たいへん利便性の高い分離方法です

ジャパンシステムの「顔認証ソリューション」

顔認証は、パスワードなどのように盗まれたり、忘れてしまうことがありません。
ジャパンシステムの顔認証ソリューション「ARCACLAVIS Ways(アルカクラヴィス ウェイズ」は、専用機器不要、ハンズフリー認証で、カメラに顔を向けると認証が完了します。端末ログオン時の認証としてだけではなく、ログオン後も本人が操作していることを監視する「常時監視機能」で、第三者のなり済ましを強力に防ぎます。

メリット

  • ユーザの利便性を損なうことなくセキュリティ強化を実現します
  • 長くて複雑なパスワードを入力する必要がなく業務の妨げになりません
  • なりすましによる不正利用を防止します
  • 顔認証にはカメラを内蔵したノートPCやタブレットが利用でき、追加デバイスも不要なため、導入コストの低減が可能です

顔認証ソリューション動画公開!

顔認証について動画でわかりやすくご紹介しています。(59秒)

自治体様特有の課題

①共有IDの問題=正確なPC利用者を把握できない

職員A・職員B・職員C→共有ID(職員)→共有PC(基幹系窓口端末)PC-1・PC-2・PC-3

自治体様では窓口業務などにおいて、共有PCを複数の職員が利用する環境があります。
共有IDのログイン記録しか残らないため、実際に使用した人物の特定が不可能であり正確なPC利用者を把握できないため、不正などの場合に個人を特定できません。

②離席の問題=第3者によるなりすまし

Aさんが離席中に、第三者がPCを不正利用しても正確には把握できない 職員Aログイン中→ID(職員A)→共有PC(基幹系窓口端末)PC-1 職員B・第三者→共有PC(基幹系窓口端末)PC-1

自治体様特有の課題として、繁忙時や窓口対応ではPCを利用中に離席することがあります。
"少しの間"でも、端末をロックせずに離席をしてしまうと悪意のある第三者に端末を操作されてしまいます。利用者の状況に依存しないセキュリティを確保する必要があります。

顔認証ソリューション特長①:常時監視機能について

厳密な端末操作者の管理が可能になる顔認証・常時監視機能を提供しています。この顔認証・常時監視機能は、ユーザが離席すると自動的に画面をロックします。認証したユーザ以外の顔を検知した際も同様にロックします。
そして、ユーザが再びカメラに顔を向けるだけで端末のロックを解除します。
ユーザ離席時の「なりすまし」による不正利用を防止し、同時に、ユーザはすぐに利用を再開でき、繁忙時でも業務効率が低下することなく安全に重要情報を取扱うことが可能です。

顔認証ソリューション特長②:ログ管理機能

以下ログ機能があります。管理者は、認証の利用状況を把握できるほか、インシデント発生時には問題の兆候を分析する事も可能です。

  1. 顔画像ログ機能
    顔認証成功時および認証失敗時の顔画像と撮影日時をログサーバに送り、管理画面から容易に確認できます。
  2. ログレポート機能
    管理者が設定した条件のログデータを集計できます。
  3. ログアラート機能
    一定時間内に認証エラーが複数回発生した場合に、管理者宛にメールを送信します。

自治体様「顔認証」導入事例

兵庫県姫路市様で顔認証が採用されました!

京都府長岡京市様で顔認証が採用されました!

ジャパンシステムでは、自治体様向けの多岐にわたる導入事例がございます。ご要望に応じて多様なご提案が可能です。お気軽にお問い合わせ下さい。

  • ジャパンシステムの「ARCACLAVIS Ways」は、純国産・自社開発の認証ソリューションです。1998年より、国産自社開発・販売・保守を継続し、官公庁、自治体、金融など様々なお客様への導入実績があります。 「顔認証」以外にも、さまざまな認証方法を提供しています。

自治体様向けの導入事例

ジャパンシステムは認証セキュリティソリューション『ARCACLAVISシリーズ』を自社開発しています。1998年より、国産自社開発・販売・保守を継続し、官公庁、自治体、金融など様々なお客様への導入実績があります。また、自治体様やその外郭団体に向け、全国250有余の採用実績がある自社開発製品「FAST財務会計」も提供しており、自治体様のご要望にあったセキュリティソリューションを、導入から運用サポートまで一貫して提供しています。

「FAST財務会計」を含め、多数の導入事例の詳細をご紹介しています ⇒ 自治体様向けの導入事例紹介

セキュリティソリューションの導入実績の一例

ジャパンシステムでは、自治体様向けの多岐にわたる導入事例がございます。ご要望に応じて多様なご提案が可能ですのでお気軽にお問い合わせ下さい。

お問い合わせ

お問い合わせ

プライバシーポリシーをご確認いただき、同意した上でお問い合わせフォームにてお問い合わせ下さい。

  • ネットワーク分離
    インターネット系、LGWAN接続系、個人番号利用事務系と3つのネットワークにおいて、物理的に分離すること。
  • インターネット分離
    上記のように、3つに分離するのではなく、インターネット系だけ分離すること。物理的分離と論理的分離がある。