HOME > U+(ユープラス) > 電子自治体の行政情報化ニュース > 自治体IT革命の今日、明日 第192回 「自治体情報システム・セキュリティ強靭性向上、その2」

U+(ユープラス)

U+のTOPへ

電子自治体の行政情報化ニュース

コラムニストの一覧に戻る

自治体IT革命の今日、明日
第192回 「自治体情報システム・セキュリティ強靭性向上、その2」

2016/09/20

 自治体情報システム・セキュリティ強靭性向上は、中小地方自治体にとって高いハードルです。財政面そして人材面で課題が山積みです。
 今回はシンクライアントについて。

(前回より)
 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
○「自治体情報システム・セキュリティ強靭性向上
・新たな自治体情報セキュリティ対策の抜本的強化の概要
1.各自治体におけるインシデント即応体制の強化(H27.8.21通知)
(1)最高情報セキュリティ責任者(CISO)の設置とインシデント対応チーム(CSIRT)の強化
(2)市町村に対する都道府県による初動対応の支援体制の強化
(3)NISCまでのインシデント連絡ルートの再構築(多重化)
(4)緊急時対応計画の見直し(インターネット遮断ルール等の追加)と準備の徹底
2.攻撃リスク等の低減のための抜本的強化対策
(1)既存の住基システム(マイナンバー付番システム)のインターネットからの分離   (マイナンバー制度施行(H27.10.5)まで)
(2)「自治体情報システム強靭性向上モデル」を各自治体に示し、その取組を支援
(3)「自治体情報セキュリティクラウド」の導入
   (都道府県ごとにインターネット接続口を集約化し、監視機能を強化)
(4)業務システムの共同利用である自治体クラウドの導入加速
3.各自治体の情報セキュリティ確保体制の強化
(1)セキュリティ専門人材による支援体制の構築(自治体情報セキュリティ支援プラットフォーム(H27.9.30稼動開始))
(2)NISC、NICT及び特定個人情報保護委員会等と連携してセキュリティ人材の育成促進
(3)人的セキュリティの強化と職員の訓練の徹底(H27.8.21通知)
(4)自治体クラウド等により節減した費用等を情報セキュリティ対策に振り向け
○自治体情報システム強靱性向上モデル
 自治体情報システム強靭性向上モデルへの対応は、住基・団体内統合宛名・税・社会保障などのマイナンバーそのものを扱う「マイナンバー利用事務系」の通信を、ほかのシステムと完全に分離する。インターネットや他システムからのウイルスの侵入や不正アクセスを遮断するためである。加えて、2要素認証によるアクセス制御と、USBメモリーなどによるデータ持ち出しの不可設定を施し、建屋内への侵入者や内部犯行による情報の窃取、ルール外のデータ複製も抑え込む。
 その後、マイナンバーによる情報連携に用いられるデータを扱うシステム、または自治体間の専用ネットワークである「総合行政ネットワーク(LGWAN)」に接続されるシステムである財務会計・人事給与・庶務事務・文書管理などの「LGWAN接続系」の通信を、Webによる情報提供・収集やインターネットメールなどの「インターネット接続系」の通信と分離する。 ・・・ 無害化
 LGWAN接続系には、マイナンバー利用事務系と同様に2要素認証によるアクセス制御も求める。
・自治体情報システム強靭性モデル
 1.情報提供ネットワークシステム等の集中監視
 2.マイナンバー関連システムについて、インターネットリスクからの分離
  LGWAN環境とインターネット環境の分割
 3.個人番号利用事務関連システムは、端末からデータの持出し不可設定や二要素認証の導入
 4.庁内ネットワークの再構成
 5.自治体情報セキュリティクラウドの導入
○自治体情報セキュリティクラウドの構築
 セキュリティクラウドは都道府県単位に設け、各市町村をIP-VPNで収容する形態になる。
 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
(以上)

○インターネットリスクへの4つの対応
1.持ち出し不可設定
 端末からの情報持ち出しを不可能にする
 内部犯による情報の持ち出しを防止する
2.二要素認証
・不正な第三者によるなりすましの防止
・操作した個人の特定
・パスワードとICカードによる二要素認証を行う
・パスワードやICカードと、生体認証による二要素認証を行う
3.ネットワークの分離
 LGWAN接続系ネットワークを、インターネット接続系ネットワークと分割する
 外部からの攻撃を受ける可能性があるインターネット接続系ネットワークを分離し、LGWAN接続系ネットワークの安全性を保つ
・LGWAN接続系の端末と、インターネット接続系の端末をそれぞれ用意 物理的分離
・インターネット接続系の端末を仮想環境で構築し、LGWAN接続系から画面転送により閲覧する 論理的分離
4.通信の無害化
 LGWAN接続系ネットワークとインターネット接続系ネットワーク間の通信を無害化する
 ウイルス感染した危険なファイルを、LGWAN接続系ネットワークに持ち込まない
・メールの添付ファイルを削除する
・HTMLファイルをテキスト化するなど、ファイルの加工処理をする

 以上4つの対応のうちネットワークの分離について。
○ネットワークの分離
1.LGWAN接続系とインターネット接続系のそれぞれでPCを用意して、2つのネットワークを作ること。 ・・・ 物理的分離
2.LGWAN接続系に物理PCを準備し、インターネット接続系を仮想PCで構築。逆に、インターネット接続系を物理PC、LGWAN接続系を仮想PCで構築することもできる。 ・・・ 論理的分離
 物理PCと仮想PC間の通信を制限することで、ネットワークを分離可能。

○仮想化によるネットワークの分離 ・・・ 論理的分離
1.VDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)
2.RDS(Remote Desktop Services:リモートデスクトップサービス)等
 「SBC(Server Based Computing)」
3.ブラウザ仮想化

・VDI方式
 インターネット分離に対応していくためにも、コストを抑えてVDIを導入する方法は?
 −> 日立、コストメリットの大きいLinux VDI
    RDS-CAL等の接続ライセンスも必要ない。
・SBC方式、シンクライアント!
 −> GO-Global  北九州市に導入!
    顧客に優しいライセンス体系
 シトリックスやVMwareという大手ベンダーの後塵を配していますが、コスト面では面白い製品が「GO-Global for Windows」です。

○自治体情報システム・セキュリティ強靭性向上モデルについて
・松田利夫社長のfacebookより
 https://www.facebook.com/profile.php?id=100000462639049&fref=ts

 総務省の「自治体情報システム・セキュリティ強靭性向上モデル」が示唆するセキュリティ対策の方向性は、ネットワークを分離して外部からの攻撃があったとしてもその被害ができるだけ局所だけで済むような対策を施すというもの。多くの情報システム技術企業は、これまで、いろいろな業務系を統合し、業務生産性が向上するような提案をそれぞれの顧客企業に対してしてきた。したがって、セキュリティ対策は、複数の業務系が統合されたシステム全体に対して施すべく技術的工夫を凝らすというものであった。その意味で、総務省の示したセキュリティ対策の指針は、これまで業界で一般的に共有されてきたセキュリティ対策の方向と真逆な指針と捉えることができる。業務系ネットワークを完全分離し、トータルな業務生産性を高く維持しつつ、外部からの攻撃にも、内部からの情報漏洩にも強固な防衛策を備えた情報システムを構成することが、今、情報システム業界の課題となった。 ・・・
(以上)

○シンクライアントとセキュリティ
 シンクライアント技術はアプリケーション・プログラムはもちろん、アプリケーション・データもサーバ内に閉じ込めて、それをネットワーク越しに利用するための技術です。サーバ側からクライアント側へは画面描画情報だけが送信され、クライアント側からサーバ側へはマウスイベントとキーボード入力だけが送信されます。このような仕組みのお陰で、クライアント側がウィルスやマルウェアに汚染されたとしても、その影響がサーバ側へ及ぶことはありません。また、シンクライアントにはそれ専用のプロトコルが使われ、それ以外のプロトコルは一切使われません。そのため、シンクライアント・サーバへはシンクライアント専用プロトコルでしか接続することができません。これが、シンクライアント技術がセキュリティ強度の高いソリューションとして評価される理由です。

<参考>
 コスト抑制のネットワークの分離方式
その後、秘密分散技術の導入が面白い! ・・・ 別の機会にお話をいたします。

(筆者作成)

○無害化と分離 標的型攻撃の防ぎ方
 日経BPの記事から・・・参考にしてください。
・part1 政府も推す切り札
 http://itpro.nikkeibp.co.jp/atclact/active/16/041200033/041200001/?act05
・part2 多少の不便より安全重視
 http://itpro.nikkeibp.co.jp/atclact/active/16/041200033/041200002/?act05
・part3 いたちごっこを終わらせる
 http://itpro.nikkeibp.co.jp/atclact/active/16/041200033/041200003/?act05

平成28年09月15日

上記のコラム購読のご希望の方は、右記の登録ボタンよりお申込みください。

登録はこちらから