巧妙化する標的型攻撃

「自治体情報セキュリティ対策抜本的強化案」の対応には
デジタルアーツの情報漏洩対策ソリューション

2016年1月にマイナンバーが本格始動し、大量のマイナンバーと個人情報を管理することになった地方自治体。2017年7月にはマイナンバーを活用した国・地方自治体の情報連携が行われる予定ですが、それまでの間、実に多くの対応が地方自治体に求められます。

中でもセキュリティ強化対策は最も重要な対策で、2015年6月に日本年金機構で「標的型メール攻撃」を原因とした125万件の個人情報流出事件が発生したことをきっかけとして、標的型メール攻撃に対する情報システム防御策と対策を含め、総務省は地方自治体に対し、自治体情報セキュリティ対策の抜本的強化を求めています。

抜本的強化対策には、各市区町村のセキュリティ対策向上(「自治体情報システム強靭性向上モデル」)と、都道府県ごとにインターネット接続口を集約化し、監視機能を強化(「自治体情報セキュリティクラウド」)の2項目があり、これを利用し、セキュリティ向上させるものとしています。

具体的には、「自治体情報セキュリティ対策検討チーム」から、以下の三層からなる対策を講じることにより、早急に各地方自治体の情報セキュリティ対策の抜本的強化を図ることが必要であるとされています。

三層の構えで万全の自治体情報セキュリティ対策の抜本的強化を

インターネット接続系においては、都道府県と市区町村が協力してインターネット接続口を集約した上で、自治体情報セキュリティクラウドを構築し、高度なセキュリティ対策を講じること。
マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、財務会計などLGWANを活用する業務用システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割すること。なお、両システム間で通信する場合には、ウイルスの感染のない無害化通信を図ること(LGWAN接続系とインターネット接続系の分割)。
マイナンバー利用事務系(既存住基、税、社会保障など)においては、原則として、他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への二要素認証の導入等を図ることにより、住民(個人)情報の流出を徹底して防ぐこと

デジタルアーツでは、この「情報セキュリティ対策の抜本的強化」への対応策として、『「i-FILTER(または D-SPA)」によるWebアクセスの一元化』『「m-FILTER」によるインターネットメールの無害化』『「FinalCode」による住民(個人)情報の流出対策』を提案します。

  • ※「自治体情報システム強靭性向上モデル」で必要とされている対策をセキュリティクラウド上で対策を構築することや、「自治体情報セキュリティクラウド」と各市区町村での対策を併用するなど、柔軟な対策の構築方法が可能となっています。

デジタルアーツが提供するセキュリティ対策ソリューション

新たな自治体情報セキュリティ対策の抜本的強化に向けて
自治体情報セキュリティクラウド&自治体情報システム強靭性向上モデル
デジタルアーツ提供ソリューション例
自治体情報セキュリティクラウド&自治体情報システム強靭性向上モデル

Web通信の入口・出口を一元化し攻撃を早期に検知

Webプロキシである「i-FILTER(または D-SPA)」を使用することで、柔軟なWeb通信のアクセス制御と攻撃の遮断、詳細なログ収集・保存を実現。サンドボックス製品や統合ログ管理製品との連携で未知の脅威への対策と万が一、攻撃を受けた場合も調査・分析により早期に検知が可能です。

Sandbox連携による未知の脅威の検知と、SIEM連携による相関分析
「i-FILTER(または D-SPA)」が提供する
対策を実現する機能
  • ・Webアクセス制御(URLフィルタリング、Webアクセス制御)
  • ・SSL通信デコード
  • ・脅威サイトDB
  • ・ログ出力(Webアクセス、POSTログ)
  • ・Web利用の可視化
製品連携によるセキュリティ強化
  • ・検知:サンドボックス
  • ・調査・分析:統合ログ管理システム

自治体セキュリティクラウド(各都道府県庁毎)にWebプロキシを設置する場合

自治体セキュリティクラウド(各都道府県庁毎)にWebプロキシを設置する場合
特長
  • 県単位でWeb通信の入口・出口を一元化
  • 各市区町村のシステムを集約することにより、導入・運用・管理のコストが削減
  • 各市町村ごとではなく県庁でまとめてセキュリティ監視が可能
課題
  • NAT構成など、ネットワーク構成によってはクライアント端末のIPアドレスが1つになってしまうため、IP認証が不可
  • 各市区町村側で詳細なアクセスログを保有できない

自治体(市区町村)にWebプロキシを設置する場合

自治体(市区町村)にWebプロキシを設置する場合
特長
  • 各市区町村でWeb通信の入口・出口を一元化
  • 各市区町村に合わせ柔軟なポリシー設定
  • 各市区町村で保有するADとの連携(LDAP認証)など、複数の認証方式に対応
課題
  • 各市区町村でWebプロキシの導入・運用・管理を行うため、コスト負担が大きい
  • セキュリティ監視も各市区町村で実施しなければならない

自治体(市区町村)と自治体情報セキュリティクラウド(各都道府県庁毎)にWebプロキシを設置する場合

自治体(市区町村)と自治体情報セキュリティクラウド(各都道府県庁毎)にWebプロキシを設置する場合
特長
  • 県単位でWeb通信の入口・出口を一元化しつつ、 各市区町村側でも柔軟なポリシー設定・アクセスログの 保有が可能
  • セキュリティ監視は県庁でまとめて実施可能
  • 各市区町村側の認証は市区町村の保有するADとの連携(LDAP認証)が利用可能
  1. 今すぐ資料をダウンロードする詳細は資料をご覧ください!!
    独自技術で対応した、
    自治体様向け情報漏洩対策ソリューション
    今すぐ資料をダウンロードする

インターネットメールを無害化し、標的型攻撃による脅威を排除

導入実績No.1(※1)のメールセキュリティ「m-FILTER」を使用することで、マルウェアを含む全ての添付ファイルをユーザーが受信する前に除外し、攻撃を無害化します。

また、受信メールの操作をシンクライアント(デスクトップ仮想化、アプリケーション仮想化)で実行する方法と組み合わせることも可能です。

詳しくはこちらをご確認ください。

メール無害化の方式(1)

メール無害化の方式(1)

「m-FILTER」を活用し、インターネット環境で受信したインターネットメールの添付ファイルの削除、HTMLメールのテキスト化し、本文のみをLGWAN接続系に転送する仕組みを構築する。

メール無害化の方式(2)

メール無害化の方式(2)

インターネット業務端末を仮想化し、仮想環境からLGWAN接続系の端末へ画面を転送する環境で、アーカイブや誤送信対策機能もあわせて提供する。

  1. 今すぐ資料をダウンロードする詳細は資料をご覧ください!!
    独自技術で対応した、
    自治体様向け情報漏洩対策ソリューション
    今すぐ資料をダウンロードする

マイナンバーなど、住民情報を含む機密ファイルが組織外に流出しても
情報は漏洩させない 究極のファイルセキュリティ

住民情報を含む機密ファイルを特定のフォルダーに入れるだけで自動暗号化し、自治体内でしか閲覧・編集ができないようにします。
パスワードレスで、ダブルクリックだけで暗号化ファイルを開けますので、職員様は暗号化を意識する必要はありません。
万が一ファイルが自治体外に流出したとしても、権限のない人は閲覧できないため、情報は漏洩しません。

※システム強靭性向上を強力にサポートする、自治体様向け特化型エディション「FinalCode 自治体限定版」を2016年4月4日にリリースしました。

「FinalCode 自治体限定版」の特長

指定した人以外は閲覧不可
いつでも権限変更が可能
自治体内のファイルを守る
・全フォルダーを対象にすることも、マイナンバーなどの特定の機密情報のみを対象にすることも可能。
・暗号化ファイルは、自治体外に持ち出されても暗号化されたまま。FinalCodeサーバーに接続可能な環境で、かつ、閲覧権限のある人だけがファイルを開けます。
暗号化も復号もかんたん
フォルダーに格納するだけ
かんたんに暗号化・復号操作
・暗号化の操作は、職員が「自動暗号化フォルダー」にファイルを格納するだけ。
・「自動復号フォルダー」に格納するだけで手間無く復号が可能。
ファイルが手元を離れても、
アクセスログで追跡が可能
システム部門による一元管理
・「自動暗号化フォルダー」や「自動復号フォルダー」の設定及びログ収集等の管理作業はシステム部門に集約。
・暗号化ファイル閲覧用クライアントツールのリモートインストールなど、支援機能も充実。
共有フォルダーの自動暗号化

共有フォルダーの自動暗号化/自動復号

ファイルサーバー上の「自動暗号化フォルダー」にファイルを格納するだけで、自動でファイルを暗号化します。

また、暗号化ファイルの復号が必要なときは「自動復号フォルダー」に暗号化ファイルを格納するだけで、手間無く自動でファイルを復号します。

こちらの自動復号フォルダー機能は、「FinalCode 自治体限定版」専用の機能となります。

  1. 今すぐ資料をダウンロードする詳細は資料をご覧ください!!
    独自技術で対応した、
    自治体様向け情報漏洩対策ソリューション
    今すぐ資料をダウンロードする

資料請求やご購入・お見積りなどに関するお問い合わせは、こちらの窓口をご利用ください。

●お電話でのお問い合わせ
03-5220-3090
平日9:00~18:00(土・日・祝日、弊社指定休業日を除く)
●オンラインフォームでのお問い合わせ
お問い合わせ・資料請求

製品の詳細は製品紹介ページをご確認ください。

  • Webセキュリティソフト「i-FILTER」
  • セキュア・プロキシ・アプライアンス「D-SPA」
  • メールセキュリティソフト「m-FILTER」
  • ファイル暗号化・追跡ソリューション「FinalCode」
  1. × 閉じる
  2. 開く
「標的型攻撃」から社内の機密情報を守る標的型攻撃対策ソリューション