目的別セキュリティ対策/分野別セキュリティ対策ソリューション

「自治体情報セキュリティ対策抜本的強化案」に対応するために必要な、
無害化や未知のウィルスへの対策をする 自治体向けセキュリティソリューション

2016年1月にマイナンバーの利用が本格始動し、2017年7月にはマイナンバーを活用した国・地方公共団体等でも情報連携が行われる予定です。また総務省からは、各自治体へセキュリティ対策の抜本的強化を講じるよう、攻撃リスクなどの低減のための抜本的強化対策案として報告書「新たな自治体情報セキュリティ対策の抜本的強化に向けて」が公開されました。

自治体情報セキュリティ対策の抜本的強化とは

添付したメールに潜ませたマルウェアなどを駆使して企業や団体から機密情報を盗み取る情報漏えい事件・事故の猛威は依然として続いています。その対策として、総務省から2015年11月に公開された自治体情報セキュリティ対策検討チームからの報告書「新たな自治体情報セキュリティ対策の抜本的強化に向けて(報告)」では、以下の三段階の対策で情報セキュリティ対策の抜本的強化を図ることが必要である、と提言されました。
■マイナンバー利用事務系(既存住基、税、社会保障など)においては、原則として、他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への二要素認証の導入等を図ることにより、住民(個人)情報の流出を徹底して防ぐこと。(自治体情報システム強靭性向上モデル)
■ マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、財務会計などLGWANを活用する業務用システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割すること。なお、両システム間で通信する場合には、ウイルスの感染のない無害化通信を図ること(LGWAN接続系とインターネット接続系の分割)。(自治体情報システム強靭性向上モデル)
■ インターネット接続系においては、都道府県と市区町村が協力してインターネット接続口を集約した上で、自治体情報セキュリティクラウドを構築し、高度なセキュリティ対策を講じること。(自治体情報セキュリティクラウド)
アズジェントでは、この「情報セキュリティ対策の抜本的強化」への対応策として、最適なセキュリティ対策ソリューションをご提供します。

自治体向けの情報セキュリティ対策の強化について、最適な仕組みをご提供します。

  • ファイルに潜む脅威を無害化する
  • マルウェアの感染を早期発見する

アズジェントの自治体向けセキュリティ対策【2つの特徴】

  1. ウイルスの感染のない無害化通信を図ること
    総務省の推奨する抜本的強化対策案では、LGWANを活用する業務用システムと、インターネットに接続するシステムとの通信経路を分割し、両システム間で通信する場合には、ウィルスの感染のない無害化通信を図ること、と提言されています。アズジェントの提供するソリューションは、ファイルに脅威が潜んでいる可能性を重視し、ファイルを無害化すること、未知の脅威からネットワークを保護することが可能です。これにより業務効率に影響を与えずに安全に文書ファイル等のやり取りを行うことができるようになります。
  2. マルウェア感染の早期発見と常時監視
    同じく抜本的強化対策案では、不正通信の監視機能の強化や監視の共同利用(自治体情報セキュリティクラウド)の検討が提言されています。アズジェントの提供するソリューションは、標的型攻撃を含む未知のマルウェアによる被害を最小限に留めるため、マルウェア感染後の早期発見に重点を置いています。また、あわせてリソースの不足する組織に代わって24時間365日監視運用を行うマネージドセキュリティサービスをご提供いたします。

サービスとプロダクト【一覧】

目的 プロダクト・サービス
ファイルに潜む脅威を無害化する プロダクトVOTIRO Secure Data Sanitization

詳細ページ お問合せ

プロダクトCheck Point SandBlast
ゼロ・デイ・プロテクション

詳細ページ お問合せ

マルウェアの感染を早期発見する サービスセキュア・ドック(MSS版)

詳細ページ お問合せ

プロダクトDAMBALLA Network Insight

詳細ページ お問合せ

サービスとプロダクト【目的別の内容】

メール、ファイルに潜む脅威を無害化し安全なファイル受け渡しをする

プロダクト
「Secure Data Sanitization」はファイルが有害なコードやマルウェアを含んでいる可能性を重視し、メールの添付ファイルや、インターネットからダウンロードしたファイルを無害化(サニタイズ)する新しいタイプのアンチマルウェア製品です。
カタログ 詳細ページ お問合せ
VOTIRO
Secure Data Sanitization
プロダクト
ゼロデイ攻撃や未知の脅威を、CPUレベル・OSレベルのエミュレーションによって検出し、マクロや埋め込みリンクなどの潜在的脅威を除去します。
この2つの機能により標的型攻撃の被害を阻止するソリューションです。 カタログ 詳細ページ お問合せ
Check Point
SandBlast
ゼロ・デイ・プロテクション
ソリューション例
ファイル無害化ソリューション:自治体における活用例 1

セキュリティレベルの異なる2つのネットワーク(LGWANを活用する業務用システムと、インターネットに接続するシステム)間の通信経路を分割し、VOTIRO社の「Secure Data Sanitization」を活用することで、両システム間で行われるファイルの授をに無害化(サニタイズ)することが可能です。

ソリューション例
ファイル無害化ソリューション:自治体における活用例 2

外部サーバでメールを受信した後、Check Point社「SandBlast Appliance」へ送信することで、添付ファイルが無害化されます。無害化した添付ファイル付きメールを内部サーバへ送信し、ユーザの元へ配信されます。

未知のマルウェア感染を早期発見をする

サービス
セキュア・ドック(MSS版)とは、全国の中小自治体および中小企業向けに、マルウェアの感染端末を検知するサービスです。当サービスではDAMBALLAセンサーの設置/管理/監視/通報までをサービスにパッケージして提供し、中小組織に適したマルウェア感染対策をリーズナブルに提供します。
詳細ページ お問合せ
セキュア・ドック(MSS版)
プロダクト
DAMBALLA Network Insightは、さまざまな予防対策をすり抜けた脅威を確実に検知し、情報漏えい等の被害が発生する前に対処することを主眼に置いたCSIRT・SOC支援ツールです。
カタログ 詳細ページ お問合せ
DAMBALLA Network Insight
ソリューション例
マネージドセキュリティサービスとマルウェア感染検知:自治体における活用例

入口対策として、Check Point社「SandBlast Appliance」の「Threat Emulation(サンドボックス機能)」を設置、 ゼロデイ攻撃や未知のマルウェアの侵入を検知します。加えてDAMBALLA社「DAMBALLA Network Insight」を設置し、組織内へ 侵入を許してしまったマルウェア感染後の端末を早期に発見することで被害の軽減を行います。さらにマネージド セキュリティサービスではアズジェントの専門アナリストがお客様に代わり24時間365日両製品の稼働を監視します。
これにより自治体情報セキュリティの対策強化に求められる、マルウェア侵入および感染の早期発見と常時監視を実現します。

アズジェントのソリューション