自治体情報システム強靱性向上モデルソリューション
総務省の自治体情報セキュリティ対策検討チームが11月に発表した「新たな自治体情報セキュリティ対策の抜本的強化に向けて(報告)」では、マイナンバー制度が施行されるまでに、庁内の住民基本台帳システムがインターネットを介して不特定の外部との通信を行うことができないようになっていることを確認することが望まれる、と提言されました。
両備システムズでは、ネットワーク分離の方法について、インターネット系、情報系、基幹系と3つのシステムを物理的に分離するのは、業務効率とコストの両面から厳しいとお悩みの自治体様へ、「自治体情報システム強靱性向上モデル」に対応するセキュリティソリューションをご提供します。
「自治体情報システム強靱性向上モデル」セキュリティ要求事項 ①~④
インターネットからの脅威への対策が必要 | 自治体セキュリティ要求事項①対応方法 情報系ネットワークをインターネット遮断環境とインターネット接続環境に分離する |
業務効率の低下を防ぐため、LGWAN接続系にて安全にデータ共有ができる仕組みが必要 | 自治体セキュリティ要求事項②対応方法 標的型攻撃による、不審なメール・マルウェア添付など、メールに潜む脅威の無害化や、未知のウィルスへの対策として有効なふるまい検知製品(サンドボックス)の導入をご提案 |
個人番号利用事務系、LGWAN接続系ともに、本人認証を強化し、外部だけではなく内部からの情報漏えいを防ぐ仕組みが必要 |
自治体セキュリティ要求事項③対応方法 インターネット接続系にて共有したいファイルを検疫し、安全にした形でLGWAN接続系からファイルを共有できる仕組みをご提案 自治体セキュリティ要求事項④対応方法 ID/パスワードだけではなく、ICカード、生体と組み合わせた二要素認証。USBメモリなどのデバイスを制御し、情報の持ち出しを防止。いつ、だれがPCを操作したかログを残す仕組みをご提案 |
両備システムズの自治体セキュリティ要求事項解決ソリューション
重要情報の情報漏えいを防止し、円滑な業務運営が可能な「論理的分離」のソリューションをご提案します。
インターネットからの脅威への対策が必要 | 自治体セキュリティ要求事項①解決ソリューション:SecureWebBox セッションごとに独立したコンテナ内でブラウザを実行し、クライアントPCに画面転送して利用するリモートブラウザ。 マルウェア感染拡大が無く、ブラウザを閉じるとコンテナごと削除される、セキュアなインターネット分離ソリューション |
業務効率の低下を防ぐため、LGWAN接続系にて安全にデータ共有ができる仕組みが必要 |
自治体セキュリティ要求事項②解決ソリューション:Check Point
自治体セキュリティ要求事項③解決ソリューション:Votiro (ボティーロ) |
個人番号利用事務系、LGWAN接続系ともに、本人認証を強化し、外部だけではなく内部からの情報漏えいを防ぐ仕組みが必要 |
自治体セキュリティ要求事項④解決ソリューション:ARCACLAVIS Ways(アルカクラヴィス ウェイズ) |
インターネット分離方法のバリエーション
下記以外にもインターネット分離のソリューションは複数ございます。
現状に応じて多様なご提案が可能ですのでお気軽にご相談下さい。
セキュリティ要求事項を充たし、業務効率を損なわない対策をシステム全体を通してご提案します。
リモートブラウザ+メール無害化ソリューションを利用して分離
仮想デスクトップを利用して分離
両備システムズの「顔認証ソリューション」
顔認証は、パスワードなどのように盗まれたり、忘れてしまうことがありません。
両備システムズの顔認証ソリューション「ARCACLAVIS Ways(アルカクラヴィス ウェイズ」は、専用機器不要、ハンズフリー認証で、カメラに顔を向けると認証が完了します。端末ログオン時の認証としてだけではなく、ログオン後も本人が操作していることを監視する「常時監視機能」で、第三者のなり済ましを強力に防ぎます。
メリット

- ユーザの利便性を損なうことなくセキュリティ強化を実現します
- 長くて複雑なパスワードを入力する必要がなく業務の妨げになりません
- なりすましによる不正利用を防止します
- 顔認証にはカメラを内蔵したノートPCやタブレットが利用でき、追加デバイスも不要なため、導入コストの低減が可能です
自治体様特有の課題
①共有IDの問題=正確なPC利用者を把握できない

自治体様では窓口業務などにおいて、共有PCを複数の職員が利用する環境があります。
共有IDのログイン記録しか残らないため、実際に使用した人物の特定が不可能であり正確なPC利用者を把握できないため、不正などの場合に個人を特定できません。
②離席の問題=第3者によるなりすまし

自治体様特有の課題として、繁忙時や窓口対応ではPCを利用中に離席することがあります。
"少しの間"でも、端末をロックせずに離席をしてしまうと悪意のある第三者に端末を操作されてしまいます。利用者の状況に依存しないセキュリティを確保する必要があります。
顔認証ソリューション特長①:常時監視機能について
厳密な端末操作者の管理が可能になる顔認証・常時監視機能を提供しています。この顔認証・常時監視機能は、ユーザが離席すると自動的に画面をロックします。認証したユーザ以外の顔を検知した際も同様にロックします。
そして、ユーザが再びカメラに顔を向けるだけで端末のロックを解除します。
ユーザ離席時の「なりすまし」による不正利用を防止し、同時に、ユーザはすぐに利用を再開でき、繁忙時でも業務効率が低下することなく安全に重要情報を取扱うことが可能です。
顔認証ソリューション特長②:ログ管理機能
以下ログ機能があります。管理者は、認証の利用状況を把握できるほか、インシデント発生時には問題の兆候を分析する事も可能です。
-
顔画像ログ機能
顔認証成功時および認証失敗時の顔画像と撮影日時をログサーバに送り、管理画面から容易に確認できます。 -
ログレポート機能
管理者が設定した条件のログデータを集計できます。 -
ログアラート機能
一定時間内に認証エラーが複数回発生した場合に、管理者宛にメールを送信します。