2015年10月から番号の交付が始まるマイナンバー制度。
だが運用において細心の注意を払う必要があるセキュリティ面においては、多くの中小企業が未着手であったり、大企業でも状況はまちまちだ。
今年に入り、企業や公的機関、大学などで大規模な情報漏えい事件が相次いでいる状況下で、このままマイナンバー制度が施行されて本当に大丈夫なのか?
一ついえるのは、マイナンバーを格納しているデータベースのアクセス制御や権限管理といった「内部」の対策と、標的型攻撃対策、メールセキュリティ対策、WAFなど「外部」からの攻撃対策、そのどちらが欠けても不十分ということだ。
本特集はこうした視点で、「絶対にマイナンバーを漏えいさせない」ために何が必要か考察する。
Special
マイナンバー動き出したマイナンバー、いまから見直す「多重・多層のセキュリティ対策」とは
2016年1月から運用が始まるマイナンバー。だがセキュリティ面において企業の取り組み状況はまちまちだ。今後マイナンバーのセキュリティにどう取り組んでいけばいいのか。ITRで活動を行うアナリストの大杉豊氏に、マイナンバー運用の勘所と求められるセキュリティ対策の話を聞いた。