総務省は、2015年11月に「新たな自治体情報セキュリティ対策の抜本的強化に向けて」と題した報告書をまとめ、各自治体に対して「三層の構え」での情報セキュリティ対策を求めた。三層とは、「マイナンバー利用事務系(既存住基、税、社会保障など)」「マイナンバーによる情報連携に活用されるLGWAN(総合行政ネットワーク)環境」「インターネット接続系」だ。
この三層の構えによるアプローチで語られているインターネット分離、二要素認証、無害化通信といった技術の活用は、自治体のみならず民間企業にも大いに参考になる。なかでも、Web閲覧やインターネットメールなどのシステムと基幹業務システムとの通信経路を分割する「インターネット分離」は、マルウェア感染や情報漏洩リスクを根本から排除しようというものだ。
本資料では、ハードウェアの更新に合わせて、システム環境の集中管理によって全体コストの最適化を図るとともに、より高度なセキュリティを確保したY自治体の事例を紹介する。多くの企業にとって、今後のIT基盤を考える上で参考になる。
ホワイトペーパー