自治体情報システム強靭化をサポートするログ管理
2015年に発生した年金機構の情報漏洩事案を契機に、総務省による「地方公共団体における 情報セキュリティポリシーに関する ガイドライン(平成30年9月版) 」が公表され、自治体における「三層の構え(ネットワーク分離)」はデファクトスタンダードとなり、インシデント数の大幅な減少に寄与しました。
ただ、その一方で、ユーザービリティへの影響(ネットワーク分離による事務効率の低下)や新たな時代(仕組み)の要請(政府によるクラウド・バイ・デフォルト、行政手続きのオンライン化、働き方改革、etc)などの課題も踏まえ、「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」もスタートし、新たなセキュリティ対策が求められています。
2020年5月に総務省より「自治体情報セキュリティ対策の見直しについて」が公表されました。既存の「三層の対策」を見直す方針が示されており、業務効率性や利便性向上のための新たな技術の活用、更新時期の迫る「自治体情報セキュリティクラウド」の在り方などが取りまとめられています。三層の対策の見直しでは「マイナンバー利用事務系の分離」と、「LGWAN接続系とインターネット接続系の分割」をそれぞれ見直し、効率性・利便性の向上を図り、テレワークなどの新たな時代の要請を踏まえたかたちとなります。
ここでは、「自治体情報システム強靭性向上モデル」の従来モデル(αモデル)および新たなモデル(βモデル)に対応したセキュリティソリューションをご提案します。
