1. トップ
  2. /
  3. 業種
  4. /
  5. 中小規模自治体向けインターネット分離

サーバーの設置なしで即導入できる中小規模自治体向けインターネット分離

AXISスマートブラウザ2

クライアントPC内のセキュアなコンテナ環境のみがインターネットWebサイトと接続。
高い安全性と容易な操作性を実現する仮想ブラウザソリューションです。

自治体の情報セキュリティに関するガイドラインの遷移

2015年11月

総務省は、自治体情報セキュリティ対策の抜本的強化に向けた報告書をまとめ、各自治体に対して、「三層の対策」での情報セキュリティ対策を求めました。

三層の対策とは
  1. 既存の住基、税、社会保障などのマイナンバー利用事務系では、端末からの情報持ち出しを不可に設定し、住民情報流出を徹底して防止。
  2. 人事給与、庶務事務、文書管理などのLGWAN接続系とインターネット接続系を分離して、LGWAN環境のセキュリティを確保。
  3. 情報収集、メール、ホームページなどのインターネット接続系では都道府県と市区町村が協力して自治体情報セキュリティクラウドを構築し、高度なセキュリティ対策を実施。
2020年12月

総務省では2020年5月、「三層の対策」を見直し、効率性と利便性を向上させた新たな自治体情報セキュリティ対策をとりまとめ、2020年12月に、「地方公共団体における情報セキュリティポリシーに関するガイドライン」を改訂しました。

新しいガイドラインでは、従来のαモデルに加え、インターネットやクラウドサービスが利用しやすくなったβモデル、β‘モデルが新たに提示されました。三層分離のネットワークを維持しながら、セキュリティと業務効率や利便性を向上させるシステム構成の選択肢の幅が広がっています。

主な改訂ポイント
  1. マイナンバー利用事務系の分離の見直し
    住民情報の流出を徹底して防止する観点から他の領域との分離は維持。その上で、十分にセキュリティが確保されていると国が認めた、ガイドラインに明記された特定通信(例:eLTAX、ぴったりサービス)に限り、インターネット経由の申請などのデータの電子的移送を可能とし、ユーザビリティの向上及び行政手続きのオンライン化に対応
  2. LGWAN接続系とインターネット接続系の分割の見直し
    効率性・利便性の高いモデルとして、インターネット接続系に業務端末・システムを配置した新たな、モデル「βモデル」を提示(ただし、「βモデル」の採用には、人的セキュリティ対策の実施が条件。)
  3. リモートアクセスのセキュリティ
    業務で取り扱う情報の重要度に合わせ、LGWAN接続系のテレワークについて基本的な考え方、リスク及びセキュリティ要件とともに想定されるモデルを記載
  4. LGWAN接続系における庁内無線LANの利用
    LGWAN接続系において、庁内で無線LANを利用する場合のセキュリティ要件を記載
  5. 情報資産及び機器の廃棄
    神奈川県におけるHDD流失事案(リース満了により返却したパソコンの内蔵ハードディスクが盗難・転売され、保存されていた情報が流出する)を踏まえ、情報の機密性に応じた適切な手法等を整理
  6. クラウドサービスの利用
    クラウドサービスを利用するにあたっての注意点(サービスレベルの検討の必要性、バックアップを含めた必要なサービスレベルを保証させる契約締結等)を記載
  7. 研修、人材育成
    各自治体の情報セキュリティ体制・インシデント即応体制の強化について記載
2022年3月

総務省は、2021年7月の「政府機関等の情報セキュリティ対策のための統一基準群」の改定及び自治体におけるデジタル化の動向を踏まえ、2022年3月に「地方公共団体情報セキュリティガイドライン」が改訂されました。

主な改訂ポイント
  1. 業務委託・外部サービス利用時の情報資産の取扱い
    • 業務委託・外部サービスを再定義した上で、取り扱う情報に応じて適切なセキュリティ対策を実施するよう記載
    • 外部サービス利⽤時のライフサイクルに渡るセキュリティ要件や利用承認手続に関する規定を記載
    • 今後のクラウドサービスの活用を見据えて、第三者認証制度や監査報告書をクラウドサービス選定の指標・基準等として、積極的に活用するよう記載を見直し
  2. 情報セキュリティ対策の動向を踏まえた記載の充実
    • 不正プログラム対策製品やソフトウェア等を導入するだけではなく、監視体制やCSIRTとの連携等の組織的な対応が必要である旨を記載
  3. 多様な働き方を前提とした情報セキュリティ対策
    • テレワーク実施場所等の運用面に関するセキュリティ対策を記載
    • 支給以外の端末(BYOD)利用時の情報セキュリティ対策として、支給以外の端末に情報を保存させない対策や電子証明書等を用いて庁内ネットワークへ接続する端末を制限する対策を記載
    • Web会議に部外者を参加させない対策を記載
  4. マイナンバー利用事務系から外部接続先(eLTAX、マイナポータル)へのデータのアップロード
    • リスクアセスメントの結果を踏まえ、マイナンバー利用事務系から外部接続先へのデータのアップロードを認めるとともに、必要となる情報セキュリティ対策を徹底
2023年3月

総務省は2023年3月28日に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を公開しました。

クラウドサービスの適切な利用に係る基本方針等を踏まえたクラウドサービス利用に関するメリットや留意点等が記載されました。さらに、クラウド利用等に関する特則として、「ガイドライン改定方針」に基づき、標準準拠システム等のクラウド利用を行う場合の具体的な情報セキュリティ対策(セキュリティポリシーの例文・解説)が追加されています。

  1. 標準準拠システム等のクラウドサービス利用に対応したセキュリティ対策
    • 地方公共団体情報システム標準化基本方針(令和4年10月閣議決定)において、「地方公共団体が利用する標準準拠システム等の整備及び運用に当たっては、地方公共団体における情報セキュリティポリシーに関するガイドラインを参考にしながら、セキュリティ対策を行うものとする」とされたことから、情報システムの標準化・共通化の動向に対応し、標準準拠システム等をクラウドサービス上で利用する際のセキュリティ対策を整理
    • 新たに第4編に「地方公共団体の情報システムのクラウド利用等に関する特則」として、標準準拠システム等をクラウドサービス上で運用する場合のセキュリティ対策について、クラウドサービスの利用に関する情報セキュリティの国際規格(JISQ27017)を参考に記載
  2. 外部委託先管理の運用面に関するセキュリティ対策
    • 外部委託先に起因する個人情報流出事案を受け、外部委託先管理の運用面に関して、情報のライフサイクル全般での管理の必要性、サーバールームの入退室管理の徹底、職員・委託先従業員のセキュリティ意識の重要性等について記載
    • 一定のセキュリティ水準を確保するため、外部委託時のセキュリティ要件の確認事項として、委託先に提出を求めるチェックシートを提示
  3. 昨今のサイバー攻撃に対するセキュリティ対策
    • 昨今、国内外の重要インフラにおいて被害が確認されているサイバー攻撃の特徴と攻撃に対する対策を記載
      • ランサムウェア:機器やOS等の資産管理、脆弱性に関する対応の確実な実施、パスワード設定の見直しデータ・システムのバックアップ、地方公共団体の庁内ネットワーク構成に応じた対策のポイント 等
      • Emotet:マクロの実行禁止、メールの監査ログの取得や定期的な確認、組織内への注意喚起 等
      • フィッシング:Webサービスにログイン時の多要素認証設定の有効化 等

中小規模自治体のセキュリティはインターネット分離からスタート

多くの個人情報・機密情報を保持している自治体において、個人情報の保護対策強化は必至です。しかしながら、情報漏洩事故は後を絶ちません。

サイバー攻撃の入り口の90%はインターネットです。例えばドライブバイダウンロード攻撃のように、いつも訪れているWebサイトを閲覧するだけでマルウェアに感染するなど、インターネットを利用するだけで知らず知らずのうちにマルウェアに感染することもあります。

これら攻撃への対策として自治体は様々なセキュリティ対策を行っていますが、インターネットに接続されている以上完全に防御することは難しいのが現状です。この状況を打開する有効な手段がインターネット環境の分離です。

インターネット分離は自治体のセキュリティ対策のベースになっている「三層の対策」から機密情報・個人情報の流出を最小限に抑えるための対策として推奨されています。

AXISスマートブラウザ2はコンテナ技術でパソコンの中に仮想的に安全な環境を作り、その中でChromeやEdge・Firefoxなどのブラウザを起動させるインターネット分離ソリューションです。さらに、インターネットサイトやメールで入手した情報やデータを安全に活用するための無害化機能やウイルスチェック機能も搭載しています。

インターネット分離導入に関する課題

もしインターネットサイトからウイルスに感染したとしてもネットワークが分離されていれば、業務システムまで及ばないようにすることができます。インターネット分離はインターネット専用のパソコンを用意して、業務ネットワークから分離することで実現できます。

しかしこの方法では業務ネットワークとは別にインターネット専用パソコンとそのセキュリティ対策などの設備投資が必要です。また、パソコンを使い分ける職員の負担も大きくなります。

そこで一台のパソコンでインターネットを分離させるソリューションが提供されましたが、導入コストやシステムの導入・運用にIT担当者が必要なことが大きな課題となっていました。この課題を解決したのがAXISスマートブラウザ2です。

課題1

情報機器に充当できる予算が決定しているため、職員のインターネット閲覧やメールのために多額の投資はできない。

課題2

ITの専門家が組織にいないため、サーバーの開発などを通常業務と兼務する必要がある。また、システムの脆弱性などにタイムリーに対応できない。

課題3

ウェブなどで検索したり、メールで送られてきた情報・データや写真などをダウンロードして業務システムで利用したい。

AXISスマートブラウザ2なら全ての障害を解決できます

設備投資を削減

インターネット専用パソコンは必要ありません。コンテナ技術により、社内ネットワーク端末で、安全にインターネットを利用することができます。

IT要員不要

専用ソフトをパソコンにインストールするだけで、直ぐにご利用いただけます。お客様毎のサーバー開発やセキュリティ設定など面倒な作業は不要です。

抜群な利便性

メールに添付されたファイルやインターネットサイトからダウンロードしたデータを自動的に無害化したり、ウイルスチェックをして持ち出すことができます。

「AXISスマートブラウザ2」は、
多くの企業・自治体で利用されているインターネット分離ソリューション
RevoWorks Browser[レボワークス ブラウザ]」を利用した高度なセキュリティソリューションです。
環境構築やインフラの運用などの作業が軽減できるクラウド版でご提供します。
※RevoWorksシリーズはジェイズ・コミュニケーション株式会社が開発した国産製品です。

大規模自治体に最適なオンプレミスサービスもご用意しています。

サーバーコンテナ技術を利用した画面転送方式により
高い安全性を誇る
サーバー型仮想ブラウザ

WEB会議も可能。
高い安全性と容易な高い利便性を提供する
ローカル仮想ブラウザ

お問い合わせから導入までの流れ

1.お問い合わせ

AXISスマートブラウザ2導入お問い合わせフォームから、ご要望やご質問などを弊社までご連絡ください。お打ち合わせ日時などについてご相談させていただきます。

2.お打ち合わせ

ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。

3.ご提案&お見積り

お打ち合わせ内容を基に、最適なコースとお見積り金額をご提案いたします。

4.ご契約・導入

ご契約後、システム導入となります。

MENU