大規模セキュリティー施策(第2回)

自治体情報セキュリティー対策のノウハウを自社へ

2017.03.29

クリップについて

 行政組織のシステムを所管する総務省は、昨今の大規模な情報流出事件を受けて、自治体における情報セキュリティー対策の抜本的な強化を図る具体策を提案している。これらの具体策は、企業の情報セキュリティー対策としても有効だ。

企業に適用できる4つの情報セキュリティー対策

 情報流出防止の徹底を図る自治体の情報セキュリティー対策には、総務省からさまざまな手法が提示されている。それらの対策を企業が取り入れる際のポイントは4つ。「インターネット分離」「二要素認証」「情報持ち出し不可設定」「インターネット接続口の集約」である。それぞれの具体的な対策ソリューションを見ていこう。

インターネット分離

 まず「インターネット分離」では、重要情報を扱うシステムのネットワークと、Web閲覧やメールなどで使うインターネットに接続されたネットワークを分離し、重要なシステムにウイルスなどを持ち込まないようにする。比較的安価な対策はインターネット専用端末の用意だが、スペースの問題や社員の操作負担の増加、物理端末の管理負担が増えるといった課題がある。

 この課題を解決するソリューションとして注目されているのが、仮想化によるインターネット分離である。NTT西日本のグループ会社であるNTTネオメイトが提供する「AQStageアプリケーション仮想化」は、同社のデータセンターに仮想化したアプリケーションを用意し、利用者の端末に配信するサービスである。こういったクラウドサービスを利用することで、運用負荷の軽減が可能だ。

二要素認証… 続きを読む

続きを読むにはログインが必要です。
まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

SID : 00097002

執筆=林 達哉

執筆=林 達哉

あわせて読みたい記事

連載記事≪大規模セキュリティー施策≫

PAGE TOP