検索
IT資産管理ソフト『AssetView』TOP > PC管理、セキュリティ対策コラム > 自治体の三層の対策(三層分離)の見直しから考えるセキュリティへの取り組み方とは

PC管理、セキュリティ対策コラム - Vol.58

自治体の三層の対策(三層分離)の見直しから考えるセキュリティへの取り組み方とは

自治体の三層の対策(三層分離)の見直しによる効率性と利便性の向上、及びセキュリティ強化が行われました。企業や組織としても学ぶべき部分があり、セキュリティを強化するために取り入れるべき考え方でもあります。

今回は、自治体の三層の対策の見直しに関する基礎知識や企業や組織、または公共団体や公的機関として関係する部分、及び取り入れるべきポイント、セキュリティ性の高い情報資産の一元管理を導入すべき理由についてご説明します。

自治体の三層の対策(三層分離)の見直しとは

Security

はじめに自治体の三層の対策の見直しについて見ておきましょう。

そもそも、三層の対策(三層分離)とは何か

三層の対策(三層分離)とはインターネット分離やWeb分離、ネットワーク分離と同様に、業務に利用するデータの保管やシステムの構築されている領域と実際にサービスを提供する部分の領域、または外部インターネットとの接続を分離してセキュリティ性を高める仕組みや考え方を指します。

・個人番号及び個人情報を利用する業務
・自治体を維持するための業務
・インターネットの接続を必要とする業務やサービス

自治体では上記のような形で3つの業務を行う領域を分離することで、セキュリティ性を高めていました。三層分離することで、サイバー攻撃による被害、または内部不正による被害を物理的、システム的に排除するのが目的だったと言えます。

三層の対策を見直すことになった背景

三層の対策を見直すことになった背景としては、2015年の年金機構の情報漏えいのインシデントの発生により、三層の対策を見直したものの、ネットワークを分離したことによる作業効率や利便性の低下が明らかになったことが理由です。

実際に2020年初頭の新型コロナウイルスの影響によって全国民に配られることになった給付金の事務作業においても、二度手間、三度手間となるような手順を踏まねばならず、自治体によっては給付に大幅な遅れてしまったという報道もされていました。

三層の対策によってセキュリティ性や安全性を確保しながら利便性や効率性を維持できた行政サービスもありますが、政府や官公庁、自治体全体の効率化や利便性の向上が図れていなかったことも、三層の対策を見直すきっかけになったと言えます。

三層の対策の見直しの具体的施策

・マイナンバー利用事務系の分離に係る見直し
・LGWAN接続系とインターネット接続系の分割に係る見直し

上記は三層の対策の具体的な施策として発表されたものです。ひとつはマイナンバー系のサービスにおけるユーザビリティの向上やオンライン化に対応すること。そしてもうひとつは基本的には従来の三層の対策を活かしつつ、効率性や利便性の向上となる新たなモデルの創出を行うことが具体的な施策の主な目的とされています。

・住民情報を中心とした特に機密性の高い情報を扱う領域
・職員に関する機微な情報や非公開情報を中心とした機密性の高い情報を扱う領域
・インターネットメールや機密性の低い情報を扱う領域

上記のような形で改めて三層の領域を見直すとともに、自治体セキュリティクラウドの構築やサイバー攻撃の対策を強化する取り組みを行うこととしています。

参考元:自治体情報セキュリティ対策の見直しのポイント

企業や組織、または公共団体や公的機関として関係する部分や取り入れるべきポイント

次に企業や組織として三層分離の見直しで関係する部分や取り入れるべきポイントについてご紹介します。

将来的に官公庁とオンラインでつながるための準備を始める

業界や業種、または規模によってはITに疎い、またはITが苦手などの理由でIT技術を存分に受け入れていないことも珍しくありません。

しかし、デジタル庁の創設やマイナンバーカードを利用した行政サービスの提供など、政府官公庁や自治体において本格的にオンライン化や電子化が進めば、民間企業としてもオンライン化や電子化に対応する必要がでてきます。

例えば、マイナンバーに対応するためには、パソコンやブラウザの操作、ICカードリーダライタの使い方などを理解し、導入しなくてはなりません。その他にもウイルス対策ソフトや基本的なセキュリティ知識を学ぶことなど、安全にオンラインでつながるための準備を始めておくべきと言えます。

物理的かつシステム的な分離を理解し導入する

自治体の三層の対策から見えてくるのは、サイバー攻撃などの外的な要因を物理的かつシステム的に分離しながらも、利便性や効率性を低下させない工夫が求められるということです。

まずは物理的かつシステム的な分離を理解し導入すること、セキュリティ性を確保すること、同時に利便性や効率性を損ねないための業務区分や領域の策定を行いましょう。

例えば、顧客情報を保存や利用する領域、顧客情報の一部を取扱いながら業務を行う領域、その両方をインターネットを介して情報収集や連絡手段として対応する領域など、まずはインターネット分離から始めるのがわかりやすいです。

DXの推進が必要である理由を把握しておく

政府や官公庁、自治体が電子化やオンライン化を進めているのは、少子高齢化による人材不足の他、このままDXの推進が遅れれば国家を揺るがす大問題になりかねないと危惧されているのが理由です。

企業や組織においても同様であり、今までのアナログなやり方が決してダメというわけではないにせよ、デジタル化できなければ淘汰されてしまう可能性が否めません。

同時に、DXを推進したけれどセキュリティ性が伴わずに情報漏えいを起こした、またはサイバー攻撃による被害を受けてしまったなどのインシデントを起こしてしまえば元も子もありません。企業や組織としての信用を失ったり、巨額の賠償金を支払ったりしなければならず、結果的に倒産や廃業に追い込まれてしまうということも理解しておく必要があります。

DXの推進は、セキュリティ対策とセットで考えなければリスクを呼び込んでしまうということも、把握しておくべきということです。

セキュリティ性の高い情報資産の一元管理を導入すべき理由

次に、セキュリティ性の高い情報資産の一元管理を導入すべき理由をご紹介します。

情報資産及びIT資産の一元管理とは

情報資産及びIT資産の一元管理とは電子的なデータやパソコンやタブレット、スマートフォンなどのデバイス、それらのOSやソフトウェアの管理、そしてセキュリティに関する対策を一元管理することを指します。

三層の対策と同じように情報資源へのアクセスをデバイス単位、アカウントやユーザー単位で制限したり、フィルタリングやIPアドレス制限によってシステム的に三層分離を実現することが可能です。

情報資産及びIT資産を管理するツールを導入する

情報資産及びIT資産を管理するツールとは、例えば当社の提供する「AssetView」のようなツールであり、サイバー攻撃対策、情報漏えい対策、内部不正対策の機能を備えながら、業務効率化、利便性の向上を損ねないものを指します。

IPアドレス制限、Webフィルタリング、データへのアクセス権限の割り振り、PCの操作ログやアクセスログの取得や監視が可能であり、セキュリティ性と透明性の確保、そして従業員の労務や勤怠についても一元管理が可能です。もし、三層分離や三層の対策の見直しを知ることによってセキュリティ強化をしたいとお考えであれば、この機会にぜひともご相談、お問い合わせください。

テレワークや働き方改革、DX推進の一助に

情報資産及びIT資産管理ツールはテレワークや働き方改革、DX推進の一助となるのは間違いありません。実際問題として同じことを普通のパソコン、無料のソフトウェアで実現するためには、時間的なコストの浪費に加えて、ITに関する知識や経験を持つ技術者を確保しなくてはなりません。

しかし、情報資産管理及びIT資産ツールを導入することで、実務の効率化や利便性を低下させず、むしろ向上しながらセキュリティ性の確保が可能となります。単にDXの推進のためにデジタル化をするだけではリスクがあるということを踏まえると、安心・安全にDXを推進するためには必須のツールと言えるでしょう。

公共団体、公的機関の規模の大小に関わらず三層の対策(三層分離)を見直す

政府官公庁、地方自治体、そして民間における三層の対策(三層分離)の見直しをすべきという今、小規模の公共団体や公的機関においても、規模が小さいから、影響力がないからと甘い認識でいることはおすすめできません。

政府官公庁及び地方自治体、民間が安全だから自分たちは関係ないと考えてしまうのは危険であり、公共団体や公的機関だからこそサイバー攻撃に狙われると考えるべきです。

言い換えれば、何らかの個人情報、機密情報、利益となるIT資産や情報資産を持ちえている団体、組織であれば無関係ではいられなということ。規模や業務内容に関わらず、この機会に三層の対策の見直しするとともに、セキュリティ体制の強化を行うことをおすすめします。

まとめ:情報資産を重要視したデータに関する安全性の確保

今回は自治体の三層の対策(三層分離)の見直しに関する基礎知識や企業や組織、または公共団体や公的機関として関係する部分及び取り入れるべきポイント、セキュリティ性の高い情報資産の一元管理を導入すべき理由についてご説明しました。

実際に自治体や政府、官公庁がDXの推進や三層の対策の見直しを行うのは、既に現場レベルでは限界が訪れているということを示しています。現代では時間が掛かっても成果を出せば良いという時代ではなく、正確かつ迅速に結果や成果を出すことを求められているからです。

デジタル化したけれどセキュリティ性が確保できないような事態にならないためにも、情報資産を重要視したデータに関する安全性の確保を意識することおすすめします。

AssetView の最新資料は、今すぐ無料でダウンロードいただけます。

最新資料ダウンロード お問い合わせ セミナー参加
資料イメージ

『情シスさんのための PC管理、セキュリティ対策コラム』インデックスへ戻る

  

自治体の三層の対策(三層分離)の見直しから考えるセキュリティへの取り組み方とは|IT資産管理ソフトウェア『AssetView(アセットビュー)』

『自治体の三層の対策(三層分離)の見直しから考えるセキュリティへの取り組み方とは』のページです。IT資産管理やライセンス管理をご検討ならハンモックの『AssetView』にお任せください。PC管理の課題を『統合管理』でまとめて解決します。今すぐ資料DL【無料】
IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』はPCのセキュリティ対策や情報漏洩対策を強化し、業務効率化やPCのライフサイクル管理を支援します。 IT管理スタイルの数だけ、変幻自在。必要な機能やサービスをオーダーメイド感覚でご提供します。 多彩な機能から必要なもののみを選んで導入することができ、それぞれが安価なためコスト削減を実現します。

sp 
Page Top