【全】ヘッダーリンク
【全】お問い合わせ
サイト内検索 検索
【全】メガメニュー
h1

自治体

コンテンツ

情報システム強靭性向上で検討すべき課題

自治体情報システム 強靭性向上モデル

2017年より各自治体で取り扱いが始まったマイナンバーの安全を担保する仕組みとして、インターネット接続環境とLG-WANおよび番号利用端末とのネットワークの分離が行われました。
また各端末からの情報漏洩対策が講じられたり、インターネットへの接続を県単位で集約したゲートウェイである自治体セキュリティクラウドを利用する方法に統一されるなど、様々な対策が講じられました。

イメージ図

継続的な運用を維持するための課題

2016年度、すべての自治体が一斉に対応に追われる状況においては、時間的および予算上の制約などから、まずは必須要件に挙げられている要件への対応を優先し、使い勝手や継続的な運用を想定したコストや手間といった部分まで十分に考慮することができなかったケースが多く見られます。
特に課題として言われているのは、以下のような問題です。

インターネット端末の利便性

小規模な自治体では、インターネット利用の専用端末を部署に配置するケースが多かったようですが、このようなケースでは、自席のPCではインターネット閲覧ができず別のインターネット端末にわざわざ移動するなどの煩雑さが発生しています。
一方、中規模以上の自治体では、インターネット端末を仮想化し、画面転送でLG-WAN端末から利用できる仕組みを整備したケースが多かったようですが、実際に利用してみると、仮想PCの起動に長時間待たされたり、画面転送が遅かったりといった支障が見受けられるようです。
これらの課題は、VDI環境の最適化がなされていなかったり、当初の想定以上にインターネット利用者が多いことによるサイジングの誤りなどが起因している場合が多いと思われます。

イメージ図

ファイルの授受に関する利便性

もう一つ大きな支障が発生しているのが、インターネット環境からLG-WANあるいは番号利用ネットワークへファイルの持ち込みをしたり、LG-WANからインターネット端末を介して外部のファイルを送信するといったファイルの授受の仕組みです。
自治体強靭性向上モデルにおける要件では、無害化されたファイルのみがLG-WANへ持ち込み可能とされており、無害化する仕組みを導入された自治体が多いが、以下のような課題が発生しているようです。

  • 無害化可能なファイル形式が限定されており、無害化できないファイルが多い
  • 無害化されるとすべてPDF形式になってしまうため、マクロ除去ができない
  • 無害化処理に長時間待たされる、またその手続きが煩雑で手間がかかる

上記のような課題に対して最適な解決策がなく、例外的にUSBメモリ等を利用したファイルの授受がなされているようですが、ファイルが安全であることをしっかりと担保した上で持ち込みをしないと、ネットワークを分離した意味がなくなってしまうため要注意です。

負担なく継続的な運用を可能にするために

弊社では、各自治体で大きな負担をかけず継続的な業務遂行が可能になるよう、安全かつ利便性を大きく損ねずにファイルの授受を可能にするソリューションESS FileGateを開発・販売し、自治体システムの安全性の確立に貢献しています。

イメージ図
  • 印刷可能な文書形式であれば、ファイル形式を問わず無害化が可能
  • 目的によって最適な安全性確認の方法を選択
  • 通常のアプリケーションの操作の一環で無害化処理、特別な操作方法が不要

その他の自治体強靭性対応ソリューション

弊社では、ESS FileGateに加え、以下のようなソフトウェア・ソリューションをご用意し、各自治体の強靭性向上のご支援をしてまいります。

ESS REC 番号利用事務端末・LGWAN端末の操作証跡取得によるマイナンバーや住民情報の漏えい防止
ESS AdminGate
ESS AdminControl
番号利用事務関連システムのシステム保守・運用者の特権アカウントによるアクセス管理・システム管理委託先ベンダーに対する安全対策
リコメンドエリア

この記事を読んだ人はこんな記事も読んでいます

【参】お問い合わせエリア

エンカレッジ・テクノロジ株式会社
〒103-0007 東京都中央区日本橋浜町3-3-2トルナーレ日本橋浜町7F
TEL 03-5623-2622 (平日 9:00~17:30)

メールマガジン購読お問い合わせ