PDF資料DLオンライン申請・テレワークを考慮した
新しい自治体情報セキュリティ対策に
対応したソリューション
「自治体情報セキュリティ対策の見直しのポイント」が
2020年5月に総務省から発表されました。
オンライン申請やテレワークなどを視野に入れ、
効率性・利便性を向上させた新たなセキュリティ対策が必要とされています。
ガイドラインの改定
〈 住民の個人情報等機密性の高い情報を扱う自治体の従来のガイドライン 〉
三層のネットワークに分離し、情報流出を防止する対策
- マイナンバーを扱う業務を行うマイナンバー利用事務系
- 人事給与や庶務、文書管理等の業務を行うLGWAN系
- その他メールやインターネット検索で情報収集等を行うインターネット接続
〈 ガイドラインの主な改定 〉
行政手続きのオンライン化やテレワークの推進など時代のニーズに合わせ、
情報セキュリティを維持しつつも効率性・利便性を高めることも必要に!!
-
マイナンバーを扱う業務を行う
マイナンバー利用事務系オンライン申請を進めていくため、
「eLTAX」「マイナポータルを
活用したぴったりサービス」など、
一部の通信を許可 -
人事給与や庶務、文書管理等の業務を行う
LGWAN系とインターネット接続系自治体内部環境から
パブリッククラウドへの接続、
自治体内部環境へのリモートアクセスを許可し、
効率的な公務とテレワークも
可能となる業務環境に -
重大インシデントを踏まえた対策強化
情報システム機器の廃棄等について
情報の機密性に応じた適切な手法等を整理
パブリッククラウド、仮想デスクトップ等の利用も想定した
セキュリティ対策が必要
ガイドライン改定のポイントを詳しく見る閉じる
解説動画
デジタルアーツのソリューション
オンライン申請・テレワークを考慮した
デジタルアーツの新しい自治体様向け情報セキュリティ対策ソリューション
自治体様の公務におけるセキュリティ対策を、Web・メール・ファイルの3つのツールから解決
クラウド環境でも強固なセキュリティを実現
自治体情報セキュリティクラウド&自治体情報システム強靭性向上モデル
デジタルアーツ提供ソリューション例
Webセキュリティ
Webアクセス制御で、
インターネット接続系での業務もセキュアに
高度なWebアクセス制御
安全なWebサイトのみアクセス可能とする「ホワイト運用」で、
セキュリティの不安のない効率的な公務をサポート
Webの「ホワイト運用」により、
不正なwebサイトへのアクセスを確実にブロック
推奨
フィルター
「i-FILTER」のDBはVer.10より、従来の「ブロック対象となりうるURLをカテゴライズする方式」から、「あらゆるURLをカテゴライズする方式」に変わりました。検索サイトでヒットする国内のWebサイトのURLをコンテンツのURLまで含めてDB登録することにより、検索サイトで検索できないアドレス空間である「ダークネット」や「Deep Web」 といったC&Cサーバーの隠れ先との通信をあぶり出し、ブロックします。
組織や役職に応じたユーザー管理や運用ルールの設定
柔軟な
ポリシー設定
部署や役職ごとに柔軟なポリシーを設定・適用することができ、組織のWebアクセス運用ルールに即したフィルタリングが可能です。
-
組織体制に応じたユーザー管理
所属部署ごと、グループごとに別のフィルタリングルールを設定・適用することができ、Webアクセス、Webサービスの運用ルールに即したシステム制御が可能です。グルーピングにはIPアドレスや認証ユーザー名などの認証情報を用いることができます。
SIEM製品との連携(オンプレミス版限定)
アクセスログの調査・分析で
インシデント発生時の早期発見・復旧など、サイバーセキュリティ対応を強化
SIEM製品との連携をサポートするカスタムログ機能
カスタムログ
標的型攻撃を受けていないか調査することを手助けをしてくれるSIEM(Security Information and Event Management)製品と「i-FILTER」のアクセスログをリアルタイムで連携可能にします。ログの出力フォーマットや条件を任意に変更することが可能です。
APT対策製品との連携(オンプレミス版限定)
ソフトウェアなどの脆弱性を攻撃するゼロデイ攻撃やAPT(Advanced Persistent Threat(高度で持続的な脅威))などに備え、
「FireEye NX/EX/CMシリーズ」、「Trend Micro Deep Discovery Inspector(DDI)シリーズ」と連携し、
より強固に未知の脅威をブロックすることが可能
メールセキュリティ
メール無害化で、LGWAN接続系
インターネット接続系での業務もセキュアに
安全が確認されたメールのみを受信
安全なメール受信のみ可能とする「ホワイト運用」で、
セキュリティの不安のない効率的な公務をサポート
「ホワイト運用」と偽装判定により、
安全が確認されたメールのみを受信
「ホワイト運用」
&
偽装判定
「m-FILTER」は安全な送信元の「IPアドレス」、「メールドメイン」をデータベースに登録し、安全な送信元からのメールのみ受信する「ホワイト運用」の仕組みで、データベースに登録されていない送信元からのメールは本文や添付ファイルなどの偽装判定を行い、安全が確認できたメールのみ受信することができます。
- * ただし、添付ファイル拡張子が「*.doc」、「*.xls」でマクロが含有されている場合、または「*.doc」でRTF形式の場合、乗っ取りの可能性が高いためホワイトリストDBに存在する送信元からのメールでも強制的に隔離します
メールの危険因子を全て無害化
メール無害化
添付ファイルマクロ除去、添付ファイル削除、テキスト化、リンク無効化を搭載し、危険拡張子、ファイルタイプ、マクロ含有、その他日本のメール文化を熟知した攻撃者が用いるZIPパスワードロックしたファイル等の危険因子を確実に判定した上で、危険メールを無害化することも可能です。
誤送信対策でうっかりミスや内部不正なども防止
「本文」や「添付ファイル」等様々な条件を組み合わせ、
自治体や部署ごとのポリシーに則ったルールを柔軟に設定することができます。
これによりうっかりミスや内部不正を防止します。
誤送信や内部不正を防ぐためのフィルタリングルール作成が可能
柔軟な
ルール設定
「宛先」「差出人」「本文」「添付ファイル」を条件としたフィルタリングルールを作成でき、「添付ファイル自動暗号化」、「送信ディレイ」、「上長承認」、「Bcc強制変換」、「上長アドレス強制追加」など様々なメール送信制御を実施できます。
添付ファイル自動暗号化
特定条件を作成し、条件に合致したメールのみ、添付ファイルを自動でパスワード付きZIPファイルに変換して送信できます。
送信ディレイ(時間差送信)
一定期間、メールを滞留させます。 誤送信などの場合に滞留中であれば送信を取り消すことができます。
ファイルセキュリティ
ファイル漏洩を徹底的に防止する仕組みで、
インターネット接続系での業務を安全・安心に
重要ファイルを自動暗号化し、手間や負担なくファイルの取り扱いが可能に
ファイル作成・保存時や、ダウンロード時に自動暗号化されるため、万が一自治体外に流出しても情報は漏洩しません。
また昨今の自治体における漏洩インシデント(廃棄予定のハードディスクドライブ(HDD)のデータ消去が
不十分だったことによる情報流出)に対しても、FinalCodeであれば流出防止を実現します。
ファイルが暗号化される環境を簡単に実現したい
ファイル作成・保存時や、ダウンロードした瞬間に自動暗号化します。
暗号化されていても、今までと同様の使い勝手のため、オペレーション教育の手間はありません。また暗号化をユーザーに意識させないため、セキュリティリテラシーに関係なくご利用いただけます。
紛失したPC端末からのファイル閲覧を無効化したい
「FinalCode」の主管理者が、紛失したユーザーの端末情報を「FinalCode」の管理画面上から削除すれば、紛失した端末からの暗号化ファイル閲覧を防ぐことができます。
またハードウェア固有情報と関連付けられた認証を行うため※、鍵ファイルのコピー、HDDの抜き取りが行われても、認証エラーとなりファイルは開けません。
※ VDI(仮想デスクトップ環境)でもご利用いただけます。
ファイルの閲覧・操作履歴を管理・把握したい
暗号化ファイル作成者のブラウザー上から、ファイルの閲覧・操作履歴を確認できます。また、不正な操作発生時には通知メールで把握できます。
閲覧・操作履歴の確認だけでなく、手元を離れたファイルでも権限変更が可能です。さらに権限変更後のファイルを再送付する必要はありません。
ファイルを廃棄した確証が欲しい
ファイルそのものを渡してもファイルをコントロールし続けるため、いざとなったら手元を離れたファイルでもリモートで“あとから削除”が可能です。
拡散されたファイルも削除し、ログとして残るため、廃棄したエビデンスを取得することもできます。
自治体様の導入事例
多くの自治体様にデジタルアーツのソリューションをご導入いただいております。
