導入事例 Case Studies & Solution

自治体強靭化・ネットワーク分離

奈良県内役場様

業種:自治体

課題と効果

課題

総務省からの自治体情報セキュリティ対策の抜本的強化や情報セキュリティポリシーのガイドラインを受けて、自治体情報システム強靭性向上モデルを導入する必要があった。

マイナンバー利用事務系(既存住基、税、社会保障など)においては、原則として、他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への二要素認証の導入等を図ることにより、住民(個人)情報の流出を徹底して防ぐこと。

マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、財務会計などLGWANを活用する業務用システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割すること。
なお、両システム間で通信する場合には、ウイルスの感染のない無害化通信を図ること(LGWAN接続系とインターネット接続系の分割)。

インターネット接続系においては、都道府県と市区町村が協力してインターネット接続口を集約した上で、自治体情報セキュリティクラウドを構築し、高度なセキュリティ対策を講じること。

※概要版「新たな自治体情報セキュリティ対策の抜本的強化に向けて」 から抜粋。

効果

自治体情報セキュリティに係る攻撃リスク等の低減

ソリューション概要

抜本的強化の中で三層からなる対策と言われている事柄についてそれぞれ以下のポイントに応じてシステムの構築を行った。

1.マイナンバー利用事務系では、端末からの情報持ち出し不可設定等を図り、住民情報流出を徹底して防止すること

デバイス制御ソリューションを導入することにより、端末からのデバイスを使っての持ち出し不可だけでなく、端末自身のの監視や管理も包括して行うことを実現。
端末利用時には二要素認証を導入して、IDと生体認証など複数の要素で信頼性を高めた。

2.LGWAN接続系とインターネット接続系を分割すること

ネットワーク分離の要件に対して、物理的だけでなく論理的な分離も総合的に検討することにより、ネットワークの最適な再構築を行い、一定の利便性も確保した上でセキュアな環境を実現。
LGWAN接続系におけるWindowsUpdateやウィルス対策ソフトのアップデートはLGWAN-ASPで対応。

3.都道府県と市区町村が協力して、自治体情報セキュリティクラウドを構築し、
高度な情報セキュリティ対策を講じること

奈良県セキュリティクラウドへの接続のための、システム環境構築及び移行作業をスムーズに行うことにより、上記と並行して高度なセキュリティ対策を実現。