自治体情報システム強靭化をサポートするログ管理

最終更新日:2020年12月1日

自治体情報システム強靭化を
サポートするログ管理

2015年に発生した年金機構の情報漏洩事案を契機に、総務省による「地方公共団体における 情報セキュリティポリシーに関する ガイドライン(平成30年9月版) 」が公表され、自治体における「三層の構え(ネットワーク分離)」はデファクトスタンダードとなり、インシデント数の大幅な減少に寄与しました。
ただ、その一方で、ユーザービリティへの影響(ネットワーク分離による事務効率の低下)や新たな時代(仕組み)の要請(政府によるクラウド・バイ・デフォルト、行政手続きのオンライン化、働き方改革、etc)などの課題も踏まえ、「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」もスタートし、新たなセキュリティ対策が求められています。

2020年5月に総務省より「自治体情報セキュリティ対策の見直しについて」が公表されました。既存の「三層の対策」を見直す方針が示されており、業務効率性や利便性向上のための新たな技術の活用、更新時期の迫る「自治体情報セキュリティクラウド」の在り方などが取りまとめられています。三層の対策の見直しでは「マイナンバー利用事務系の分離」と、「LGWAN接続系とインターネット接続系の分割」をそれぞれ見直し、効率性・利便性の向上を図り、テレワークなどの新たな時代の要請を踏まえたかたちとなります。

ここでは、「自治体情報システム強靭性向上モデル」の従来モデル(αモデル)および新たなモデル(βモデル)に対応したセキュリティソリューションをご提案します。

「三層の対策」の見直し

ポイント!

マイナンバー利用事務系の分離に係る見直し

LGWAN接続系とインターネット接続系の分割に係る見直し

βモデルの提示

αモデル(従来:旧)

βモデル(新)

LGWAN接続系とインターネット接続系の分割に係る見直し

新旧モデルのおけるポイント

αモデル βモデル
モデルの特徴 LGWAN環境とインターネット環境を分割し、「個人番号利用事務系」、「LGWAN接続系」、 「インターネット接続系」でネットワークとシステムを分類、「三層の対策」によるセキュリティ強靭化 従来の「三層の対策」の基本的な枠組みを維持しつつ、効率性・利便性の高いモデルとして、インターネット接続系 に業務端末・システムを配置
業務端末の配置先 LGWAN接続系 インターネット接続系
セキュリティ対策
  • 無害化処理
  • インターネット接続系の画面転送
  • 無害化処理
  • インターネット接続系の画面転送
  • 業務システムのログ管理ツール
  • デバイス制御ツール
テレワーク環境のリモートアクセスに備え、更なるセキュリティ要件として、アクセス履歴の管理とデバイス制御を再考すべき
  • マルウェア対策ツール
組織における対策
  • インシデント対応チーム(CSIRT)の設置及び役割の明確化の推進
  • 実践的サイバー防御演習(CYDER)の確実な受講
  • 啓発や訓練を通じた各自治体の職員のセキュティリテラシーの向上
  • 演習等を通じたサイバー攻撃情報やインシデント等への対策情報の共有の推進
左記の内容に加え、下記の対策も条件。

  • 情報資産単位でのアクセス制御
  • 高度なセキュリティレベルを確保するため、セキュリティ専門人材による監視機能(SOC)を強化(仕様を統一)

βモデルへのラネクシーセキュリティソリューションマップ

操作ログ(証跡)管理&デバイス制御ソリューション

MylogStar(マイログスター)で操作ログ管理

DeviceLock(デバイスロック)でデバイス制御

βモデルへのソリューション導入イメージ
その1:操作ログ(証跡)管理

βモデルへのソリューション導入イメージ
その2:操作ログ(証跡)管理 + デバイス制御

なぜ、MylogStarとDeviceLockなのか?

本件に関するお問い合わせや、詳細な資料をお求めの際は下記よりお問い合わせください。

お問い合わせはこちら

この記事を書いた人

株式会社ラネクシー MylogStar担当者

20年以上にわたりログと向き合い、活用方法を模索し続けているMylogStarの製品担当。
新たな活用方法はないかどうか最新のトレンドにアンテナを張り、皆さまに役立つ情報をお届けします!