JAPAN SYSTEMS Driving for NEXT NEW with Comfort and Convenience

マイナンバーの導入に向けた 公共団体庁内情報システムやネットワークのセキュリティ対策について②

ネットワークアクセス制御対策

ネットワークアクセス制御を実装するにあたって、その制御の粒度で次の2つの仕組みを組み合わせることがコスト効果の高い仕組みづくりにつながるも のと思われる。

a) ゾーンセキュリティ
b) ダイナミックアクセス制御

ゾーンセキュリティ

ゾーンセキュリティとは、セキュリティ要件の違うホスト群をセキュリティゾーンとして区画化し、これら区画間のアクセスポリシーを静的に設定する 方式のことを言う。たとえば地方公共団体においては以下のような区画化候補が考えられる(※1)。

分類内容
1 情報発信関連 情報発信など、住民・企業への情報公開に関するシステム 例:ホームページ、データ公開、問い合わせ受付
2 届出・申請関連サービス 申請届出受付 例: 施設・図書館予約、電子申請、電子申告、電子調達など
3 職員サービス関連 職員の基本業務環境に関するシステム 例:オフィスソフトウェア、グループウェア、庶務事務、文書管理
4 個別業務関連 庁内各事業部門の個別業務に利用する業務システム 例:商工、農林・水産、土木・建築・上下水、医療・福祉・介護などの各分野
5 防災関連 防災関連のシステム: 災害情報配信など
6 基幹業務関連 庁内各事業部門に共通して利用される業務システム 例:住民・戸籍、税務・保険・年金、財務会計、人事給与、統計などの各分野
7 全庁基盤関連 全庁の情報システムの共通基盤となるシステム 例:ユーザ認証、文字基盤、稼動管理、システム間連携ミドルウェアなどの共通基盤

※1:情報処理推進機構(IPA)2014年3月20日公開
「第7回地方自治体における情報システム基盤の現状と方向性の調査」及び
「情報システム調達のための技術参照モデル(TRM)に関するアンケート調査」
p.110

上記の情報システム分野ごとにサブネットを束ねこれらサブネット間のアクセス制御を行うものである(下図)。

image_colum2_1.png

実装例として、アクセス元がユーザー端末(PC)配置サブネット、アクセス先が基幹業務システムサーバーの場合のアクセス制御点とポリシーの例を示す。

image_colum2_2.png

次回はネットワークアクセス制御の「ダイナミックアクセス制御対策」についてのコラムです。

公共向けマイナンバーコラム一覧

Adobe® Reader®

PDFファイルの閲覧には、Adobe® Reader®が必要です。

Adobe® Reader®のダウンロード

お問い合わせ