メニュー
セキュリティ対策

セキュリティ対策

自治体向け
セキュリティソリューション

近年、特定の組織を狙って行われる「標的型攻撃」による被害が急増しています。代表的なものはメールによる攻撃で、受信者が関心を持つメールを送信しマルウェアに感染させるという、非常に巧妙なものになっています。ウイルス検出ソフトでの検出も困難で被害が拡大するケースも少なくありません。脅威に対してとるべき対策を、導入から運用管理までトータルにご紹介します。

セキュリティ対策

自治体向けセキュリティソリューション

近年、特定の組織を狙って行われる「標的型攻撃」による被害が急増しています。代表的なものはメールによる攻撃で、受信者が関心を持つメールを送信しマルウェアに感染させるという、非常に巧妙なものになっています。脅威に対してとるべき対策を、導入から運用管理までトータルにご紹介します。

「自治体情報システム強靭性向上モデル」とは

総務省は、自治体の情報セキュリティに係る抜本的な対策を検討し、その中でインターネットリスクへの対策として、

  • ①住民情報流出の徹底防止
  • ②インターネットリスクからの分離
  • ③自治体情報セキュリティクラウドの構築

の、三層の対策を講じることにより、自治体セキュリティ対策の強化を行う必要があると発表しています。

「自治体情報システム強靭性向上モデル」とは出典:報道資料「新たな自治体情報セキュリティ対策の抜本的強化に向けて」(総務省)

強靭性向上モデル導入後に必要なセキュリティ対策

NECフィールディングのセキュリティ強化対策

  • リスク 1:マルウェアによる攻撃やメール誤送信などのうっかりミスによる秘密情報の流出

    • 万が一、外部にファイルが漏れた場合でも秘密情報を流出させないために、ファイルを暗号化等で保護する必要があります。
    • さらに、ファイルの暗号化忘れを防止するために、自動的に暗号化する仕組みが効果的です。

    情報漏洩対策ソリューション
    InfoCage FileShell

    ファイル自身にセキュリティ情報を持たせ、常に許可された人しか閲覧・編集できないよう、アクセスを制限します。万が一、ファイルが漏えいしても、許可されていない人はファイルを閲覧できないため、秘密情報は流出しません。

    FileShellの特長
    • ○自動でモレなくファイルを保護
    • ○利用者の操作は従来通り
    • ○多種多様なファイルを保護
    • ○保護済みファイルも簡単に視認

    情報漏洩対策ソリューション

  • リスク 2:USBメモリ等からのファイル持ち込みによるマルウェア感染

    • 未知のマルウェアへの対策を実施した上で LGWAN環境にファイルを取りこむ必要があります。

    マルウェア検知ソリューション
    LanScopeCat
    プロテクトキャット

    AI(機械学習)を活用し、マルウェア防御率99.7%を実現。静的にファイルを解析し検知/隔離を行えます。従来型のアンチウイルスソフトと違い、シグネチャを利用せずインターネット接続、ふるまい検知、サンドボックスも不要です。
    また、LanScopeサーバからの統合管理も実現できます。

    ※2016年1月 ドイツに拠点をおくセキュリティ製品の性能検証、比較検証をおこなう第三者機関「AV-TEST」にて評価

    マルウェア検知ソリューション

  • リスク 3:インターネットメールやダウンロードファイルの持ち込みによるマルウェア感染

    • インターネット環境からLGWAN環境へファイルを持ち込む際に、無害化処理を実施する必要があります。
    • ファイルを持ち込む際は上長の承認を必須とすることで、LGWAN環境へ持ち込むファイルを制限することができます。

    ファイル無害化ソリューション

    インターネット接続系端末で入手したファイルをLGWAN環境へ持ち込む際に、「ファイル無害化」を実施することでマルウェアが潜むリスクを排除します。これにより、インターネット環境とLGWAN環境間の安全なファイル交換を実現します。

    ファイル無害化ソリューションの機能
    • ○ファイル交換機能
    • ○ファイル無害化機能
    • ○上長承認機能

    ファイル無害化ソリューション

強靭性向上モデル導入後に必要な体制や運用について

強靭性向上モデル等により技術面でのセキュリティ対策を実施した後は、職員に対するセキュリティ対策の意識付けやインシデント発生時の対応など、組織面でのセキュリティ対策を考える必要があります。

NECフィールディングのセキュリティ運用支援対策

  • 課題 1:セキュリティに対する職員の意識向上

    • お客さまの情報セキュリティポリシーを階層別に周知・徹底することが大切です。
    • 情報セキュリティ事件・事故の事例を通し、そのリスクを理解できます。

    情報漏えい、サイバー犯罪に対する知識と気づきをご提供。お客さまに合わせた研修テキストでわかりやすくお伝えします。

    • ○研修テキストの作成
    • ○情報セキュリティ事例紹介からの対策
    • ○わかりやすい研修内容
    • ○理解度テストによる研修効果の確認

    情報セキュリティ研修サービス

    擬似的な標的型攻撃メールを職員のメールアドレスに送信し、URLやファイルの開封状況を収集し、報告します。
    メール訓練実施後、お客さまより職員に対して種明かしと注意喚起を行っていただくことでセキュリティへの意識付けを実現します。

    標的型攻撃メール対応訓練サービス

  • 課題 2:インシデント対応への即応力

    • セキュリティインシデント発生時は、非常に多くの作業を迅速に、かつ正確に実施する必要があります。
    • 速やかに判断・対処するためには、専任の組織を含めた体制作りが重要です。

    インシデント対応における、お客さまのさまざまな作業をサポートいたします。

    • ○アドバイス提供
      セキュリティテクニカルセンター(STC)の技術者より、初動対応や対応方針に関するアドバイスを行います。
    • ○調査・分析
      必要に応じてエンジニアが現地へ駆け付け、被疑ファイルや各種ログを収集し、STCの技術者が分析します。
    • ○調査結果報告書の提出
      調査結果の報告及び、一次対応案と対策案をご提案します。

    セキュリティインシデントサポートサービス

まとめ

2017年7月から自治体のネットワークと国の情報提供ネットワークが接続され、マイナンバーを活用した情報連携が始まります。 自治体においては、マイナンバー等の重要な情報の流出を防ぐため、より確実な情報セキュリティ対策が求められます。
さらに、自治体のICT環境に応じた、『セキュリティを維持するための適切な運用方法、保守体制の確立』が必要です。


運用方法、保守体制の確立にあたっては、以下の点を考慮する必要があります。

  • ・都道府県の自治体情報セキュリティクラウドのサービス仕様を踏まえたシステム運用
  • ・「情報セキュリティインシデント対応ハンドブック(J-LIS発行)」を活用した自治体CSIRTの設置、セキュリティインシデントに備えた事前準備・予防策

当社は情報セキュリティのプロ集団として、コンサルから機器導入設置、システムの設計構築、
インシデント対応を含めた運用サポートまで、自治体の情報セキュリティ対策をトータルでサポートします

NECフィールディングはお客さまのビジネスを支援するITシステムの設計・構築からその後の運用・管理・保守までを幅広くサポートします!IT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客様と一緒に構築していきます。
全国約400ヵ所にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ITシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。

Copyright © NEC Fielding, Ltd, 2017. All rights reserved.