入門!ログ管理とは?(2)「インターネット分離」だけではフォローしきれない?

c514b98a3baf18cb79f9adf7874499d4_m

自治体情報セキュリティ対策の要「インターネット分離」と「ログ管理」

数多くの情報漏えい事件の報道がされる昨今、自治体においても個人情報の漏えいが発生し、世間や住民に不安を与えています。
2017年7月にはマイナンバーを活用した、地方公共団体を含むオンラインでの情報連携が行われる予定となっており、
各自治体においては、今までより一層のセキュリティ強化が求められています。

ここでは、情報セキュリティ対策の要となる「インターネット分離」と「ログ管理」について解説します。

インターネット分離

セキュリティ対策の中で、標的型攻撃をはじめとした脅威への防御策として有効なのが「インターネット分離」です。
普段の業務で使用する端末がインターネットへ接続されていなければ、マルウェア感染のリスクを大幅に軽減できます。
また、万が一USBメモリなどの媒体を介して業務利用端末がマルウェアに感染したとしても、
インターネット経由で外部から端末が操作されて機密情報が流出することもありません。

「インターネット分離」を実現する2つの方法〜物理的分離と仮想的分離〜

「インターネット分離」の実現する具体的な方法2つをご紹介します。
「物理的分離」とは、インターネット利用端末と業務利用端末を物理的に分離することで、
業務利用のための端末と、インターネット利用のための端末をそれぞれ別個に用意して、ネットワークの横断を物理的に分離する方法です。
「仮想的分離」とは、シンクライアントシステムを利用したWebアプリケーション配信を利用することで、ネットワークを仮想的に分離する方法です。
それぞれの方法ごとにメリット/デメリットがあるので、各自治体の環境や業務状況、要求されるセキュリティレベルに合わせてご検討ください。

物理的分離

【メリット】
・インターネットとの”確実な”分離を実現できる
・分離にあたり新たなシステム導入の必要がない

【デメリット】
・複数の端末を使い分けないといけないため、業務効率が低下する
・インターネットアクセス用端末の購入と管理分の費用が必要になる

仮想的分離

【メリット】
・1台の端末で業務が行えるため、業務効率を確保できる
・一括管理ができるため、運用管理コストを低減できる

【デメリット】
・シンクライアントシステムの構築/導入が必要になる
・ネットワークの接続性/安定性に依存してしまう

ログ管理

実運用においては「インターネット分離」だけでは対処しきれないリスクが存在します。
・誰かがインターネット接続端末に、重要なデータをコピーしてしまう
・業務効率の優先のために(または悪意による)情報を持ち出してしまう
・担当職員入れ替わりにより、運用方法が正しく引き継がれない

「ログ管理」はこれらのリスクに対して有効な手段となります。

悪意ある持ち出しへは抑止として機能し、不適正な運用の発見と適正化にとても高い効果を発揮します。
また、有事の際の原因究明・操作追跡をするためにも必須の対策です。

「インターネット分離」と「ログ管理」で万全の自治体情報セキュリティを!

情報漏えい事件の報道により、自治体への安心の要求が高まる中、より一層の対策強化が求められる自治体情報セキュリティ。
ネットワークを介した脅威を排除する「インターネット分離」と、
リスクを早期発見・対策し、重大な事故を防ぐ「ログ管理」によって、
安心の自治体セキュリティを構築しましょう。