自治体ネットワークのセキュリティ課題個人情報・マイナンバーを守る強化策は?

業界の
動向

市役所や区役所など自治体の業務もICT 化が進み、ネットワークは不可欠なインフラとなっています。近年ではマイナンバー制度の施行に伴う自治体ネットワークのセキュリティ対策に大きな注目が集まり、現在も必要な対策を講じるための取り組みが進められています。
マイナンバー関連システムのネットワークの分離、システムへのアクセス制限、ユーザーと端末を紐づけた管理など、推奨項目も示されています。

セキュリティ全体で見ると、依然として標的型攻撃をはじめとする外部からの攻撃は多く、さらに内部で故意に行われる不正操作や情報漏えいなど、対策すべき項目はいくつもあります。
小規模な自治体ではITやセキュリティ専任の担当者を置くことは難しく、なるべく運用の負担が少なくて効果が高いソリューションが求められますが、セキュリティを強化したために日々の業務が不便になることも避けなければなりません。

現在、自治体の中には在宅勤務やモバイルワークなど、働き方の改革を進めているところが増えてきました。スマートデバイスの活用も進み、ネットワークへのアクセス形態と端末は多様化しています。
災害時の業務継続性を高める観点からもこうした取り組みは重要性を増しており、それに合わせてセキュリティ対策の考え方も変化しています。

課題
懸念

  1. 不正なアクセスを確実に防ぎたい

    業務でインターネットの利用頻度が高まり、外部から攻撃される機会は増えている。マイナンバーだけでなく、庁内のシステムへの不正アクセス対策をしっかりさせたい。
  2. 必要な対策を速やかに講じたい

    ネットワーク全体の再構築になると期間が長くなり、予算もかかる。必要なところに必要な手立てを講じて、早期に安全性を高めることが重要だ。
  3. アクセス状況を把握したい

    誰がいつアクセスしているかを把握することは、万一の際の原因究明や端末の特定を行う上で欠かせない。できるだけ簡単で、ひと目でわかるようなものが望ましい。
  4. 使いやすいソリューションが欲しい

    ネットワークやセキュリティの専任者を置くことは難しく、担当になった人は通常の業務と兼任している。簡便で効果的に運用でき、また属人化しないようにしたい。

これで
解決

アラクサラ独自の「ホワイトリスト機能」で解決!

ホワイトリスト機能対応製品

製品カテゴリ 小型アプライアンス AX260A レイヤ2スイッチ AX2500S
モデル AX260A-08TF AX260A-08T AX2530S-24T ほか
外観 AX260A-08TF AX260A-08TF AX2530S-24T ほか
外形寸法(W×D×H) 210×339×43 mm [高さ1U] 445×230×43 mm [高さ1U]
ポート数 ダウンリンク 10/100/1000BASE-T×8 10/100/1000BASE-T×24
アップリンク 1000BASE-X(SFP)×2 1000BASE-X(SFP)×4
ホワイトリスト
機能
ホワイトリスト設定数 2,000~32,000
(ライセンスで拡張)
480
(固定)
480
(固定)
運用機能 リスト自動作成機能、リスト未登録パケット受信ログ機能 リスト自動作成機能、
リスト未登録パケット受信ログ機能
導入事例

観音寺市役所観音寺市役所 様

VLANによる仮想化とスタック/リング構成により
マイナンバーにも対応した信頼性の高い自治体ネットワークを低コストで構築

香川県の西端に位置する観音寺(かんおんじ)市役所は、2005年から10年の間、住民情報ネットワークと行政情報ネットワークを物理的に分けて運用してきたが、冗長化に課題があり信頼性の確保に悩みを抱えていた。

そこで同市は新庁舎の建設を機にネットワークシステムを刷新、アラクサラネットワークスのボックス型スイッチ「AX3830S」をコアスイッチに採用した。VLANによってネットワークを仮想的に分離してセキュリティを確保するとともに、スタック構成で冗長性を確保。さらに支所間の接続はリング構成をとることで、コストを抑制しながら耐障害性の高いネットワークを実現している。

記事はこちらでもご覧いただけます。
http://www.alaxala.com/jp/introduce/case30/index.html