自治体情報システム強靱性向上モデルを導入するための
ネットワーク分離と情報漏えい対策

総務省の自治体情報セキュリティ対策検討チームが11月に発表した「新たな自治体情報セキュリティ対策の抜本的強化に向けて(報告)」では、マイナンバー制度が施行されるまでに、庁内の住民基本台帳システムがインターネットを介して不特定の外部との通信を行うことができないようになっていることを確認することが望まれる、と提言されました。

ジャパンシステムでは、ネットワーク分離の方法について、インターネット系、情報系、基幹系と3つのシステムを物理的に分離するのは、業務効率とコストの両面から厳しいとお悩みの自治体様へ、「自治体情報システム強靱性向上モデル」に対応するセキュリティソリューションをご提供します。

「自治体情報システム強靱性向上モデル」セキュリティ要求事項 ①~④

①インターネット分離 ②ふるまい検知、メール無害化 ③安全なファイル受け渡し ④強力なアクセス制御【二要素認証】、端末からの情報持ち出し不可設定

インターネットからの脅威への対策が必要

業務効率の低下を防ぐため、LGWAN接続系にて安全にデータ共有ができる仕組みが必要

個人番号利用事務系、LGWAN接続系ともに、本人認証を強化し、外部だけではなく内部からの情報漏えいを防ぐ仕組みが必要

  1. 自治体セキュリティ要求事項①対応方法
    情報系ネットワークをインターネット遮断環境とインターネット接続環境に分離する
  2. 自治体セキュリティ要求事項②対応方法
    標的型攻撃による、不審なメール・マルウェア添付など、メールに潜む脅威の無害化や、未知のウィルスへの対策として有効なふるまい検知製品(サンドボックス)の導入をご提案
  3. 自治体セキュリティ要求事項③対応方法
    インターネット接続系にて共有したいファイルを検疫し、安全にした形でLGWAN接続系からファイルを共有できる仕組みをご提案
  4. 自治体セキュリティ要求事項④対応方法
    ID/パスワードだけではなく、ICカード、生体と組み合わせた二要素認証。USBメモリなどのデバイスを制御し、情報の持ち出しを防止。いつ、だれがPCを操作したかログを残す仕組みをご提案

ジャパンシステムの自治体セキュリティ要求事項解決ソリューション

重要情報の情報漏えいを防止し、円滑な業務運営が可能な「論理的分離」のソリューションをご提案します。

①インターネット分離:リモートブラウザ SecureWebBox ②ふるまい検知、メール無害化:Check Point ③安全なファイル受け渡し:Votiro ④強力なアクセス制御【二要素認証】、端末からの情報持ち出し不可設定【デバイス制御】:ARCACLAVIS Ways

「自治体情報システム強靱性向上モデルソリューション」リーフレットダウンロード

インターネットからの脅威への対策が必要

業務効率の低下を防ぐため、LGWAN接続系にて安全にデータ共有ができる仕組みが必要

個人番号利用事務系、LGWAN接続系ともに、本人認証を強化し、外部だけではなく内部からの情報漏えいを防ぐ仕組みが必要

  1. 自治体セキュリティ要求事項①解決ソリューション:SecureWebBox
    セッションごとに独立したコンテナ内でブラウザを実行し、クライアントPCに画面転送して利用するリモートブラウザ。
    マルウェア感染拡大が無く、ブラウザを閉じるとコンテナごと削除される、セキュアなインターネット分離ソリューション
  2. 自治体セキュリティ要求事項②解決ソリューション:Check Point
    メールに潜む脅威の無害化や、未知のマルウェアのふるまい検知など、インターネットからの脅威を多層防御する、標的型攻撃対策ソリューション
  3. 自治体セキュリティ要求事項③解決ソリューション:Votiro (ボティーロ)
    ファイルを無害化(サニタイズ)し、安全なファイル受け渡しを可能にする
  4. 自治体セキュリティ要求事項④解決ソリューション:ARCACLAVIS Ways(アルカクラヴィス ウェイズ)
    ID/パスワードだけではなく、ICカード、生体と組み合わせた二要素認証。USBメモリなどのデバイスを制御し、内部からの情報の持ち出しを防止。いつ、だれがPCを操作したかログを残し証跡管理が可能ARCACLAVIS Ways ICカード 顔認証 指紋 USB DVD/CD ハードディスク スマートフォンなど外部デバイスの制御

自治体情報システム強靱性向上モデルを実現するソリューション紹介動画公開!

インターネット分離ソリューション「Secure Web Box」とファイル無害化ソリューション「VOTIRO」の連携ソリューションを動画でわかりやすく紹介しています。(2分40秒)

二要素認証について動画でわかりやすくご紹介しています。(57秒)

顔認証について動画でわかりやすくご紹介しています。(59秒)

インターネット分離方法のバリエーション

下記以外にもインターネット分離のソリューションは複数ございます。
現状に応じて多様なご提案が可能ですのでお気軽にご相談下さい。
セキュリティ要求事項を充たし、業務効率を損なわない対策をシステム全体を通してご提案します

リモートブラウザ+メール無害化ソリューションを利用して分離

【特長】インターネットアクセスを論理的に分離することによりセキュリティを確保します。世界的に注目されているDockerコンテナ技術を採用し、ゲートウェイ上のコンテナで実行されたブラウザの画面をクライアントPCに転送します。 設備負荷が軽く、端末は既存のPCを利用することが可能です

仮想デスクトップを利用して分離

【先進のセキュリティ】【動的ネットワークアクセス制御】「VMware NSX」を利用したネットワークの仮想化による分離なら、ネットワーク内部でのマルウェア拡散を防止します。「ARCACLAVIS Ways」のICカード/生体認証との連携により、二要素での認証強化だけでなく、重要情報へのアクセスを自動的に【正しく本人認証されたユーザだけ】【利用している時間だけ】【対象サーバのみに限定可能です。 たいへん利便性の高い分離方法です

自治体様向けの導入事例

ジャパンシステムは認証セキュリティソリューション『ARCACLAVISシリーズ』を自社開発しています。1998年より、国産自社開発・販売・保守を継続し、官公庁、自治体、金融など様々なお客様への導入実績があります。また、自治体様やその外郭団体に向け、全国250有余の採用実績がある自社開発製品「FAST財務会計」も提供しており、自治体様のご要望にあったセキュリティソリューションを、導入から運用サポートまで一貫して提供しています。

「FAST財務会計」を含め、多数の導入事例の詳細をご紹介しています ⇒ 自治体様向けの導入事例紹介

セキュリティソリューションの導入実績の一例

ジャパンシステムでは、自治体様向けの多岐にわたる導入事例がございます。ご要望に応じて多様なご提案が可能ですのでお気軽にお問い合わせ下さい。

お問い合わせ

お問い合わせ

プライバシーポリシーをご確認いただき、同意した上でお問い合わせフォームにてお問い合わせ下さい。

  • ネットワーク分離
    インターネット系、LGWAN接続系、個人番号利用事務系と3つのネットワークにおいて、物理的に分離すること。
  • インターネット分離
    上記のように、3つに分離するのではなく、インターネット系だけ分離すること。物理的分離と論理的分離がある。