MENU

RevoWorksによる
自治体情報セキュリティソリューション

従来の自治体情報セキュリティ対策

総務省は2015年11月、自治体情報セキュリティ対策の抜本的強化に向けた報告書をまとめ、各自治体に対して、「三層の対策」での情報セキュリティ対策を求めました。
2015年11月24日総務省発行「新たな自治体情報セキュリティ対策の抜本的強化に向けて」 http://www.soumu.go.jp/main_content/000387560.pdf

三層の対策とは
  1. 既存の住基、税、社会保障などのマイナンバー利用事務系では、端末からの情報持ち出しを不可に設定し、住民情報流出を徹底して防止。
  2. 人事給与、庶務事務、文書管理などのLGWAN接続系とインターネット接続系を分離して、LGWAN環境のセキュリティを確保。
  3. 情報収集、メール、ホームページなどのインターネット接続系では都道府県と市区町村が協力して自治体情報セキュリティクラウドを構築し、高度なセキュリティ対策を実施。

新たな課題の出現

2017年7月には全国の自治体で「三層の対策」への対応が完了し、短期間でインシデント数の大幅な減少が実現。一方、自治体内の情報ネットワークの分離・分割による事務効率の低下という問題が新たに発生。また、行政アプリケーションの自前調達方式からサービス利用方式への転換、行政手続きの紙から電子化への流れ、テレワーク利用などの働き方改革への取り組み、サイバー攻撃の増加やサイバー犯罪における手口の巧妙化など、新たな時代の要請として取り組まなければいけない課題が発生しました。

自治体情報セキュリティ対策の見直し

総務省では2020年5月、「三層の対策」を見直し、効率性と利便性を向上させた新たな自治体情報セキュリティ対策をとりまとめ、2020年夏、「地方公共団体における情報セキュリティポリシーに関するガイドライン」を改訂しました。

2020年5月22日総務省発行「自治体情報セキュリティ対策の見直しについて」https://www.soumu.go.jp/main_content/000688754.pdf

見直しの方向性は主に2つ
  1. マイナンバー利用事務系の分離に関わる見直し。住民情報の流出を徹底して防止する観点から他の領域との分離は維持。その上で、十分にセキュリティが確保されていると国が認めた、ガイドラインに明記された特定通信に限り、インターネット経由の申請などのデータの電子的移送を可能とし、ユーザビリティの向上及び行政手続きのオンライン化に対応できるようにする。
  2. LGWAN接続系とインターネット接続系の分離に関わる見直し。クラウド・バイ・デフォルト原則やテレワークなどの新たな時代の要請を踏まえて、従来の「三層の対策」の基本的な枠組みを維持しつつ、効率性・利便性の高いモデルとして、インターネット接続系に業務端末・システムを配置した「新たなモデル(βモデル)」を提示。ただし、自治体によっては対応可能なセキュリティ対策のレベルに差があることから、新たなモデルの採用にあたっては、情報資産単位でのアクセス制御、監視体制やCSIRTなど緊急時即応体制の整備、個々の職員のリテラシー向上など人的なセキュリティ対策の実施が条件。
総務省提示の新モデル(βモデル)のイメージ

RevoWorksで提案する4つの見直しモデル

  1. 既存の「三層の対策」(αモデル/現行モデル)をベースに効率性と利便性を向上させる
  2. βモデルを採用し、インターネット接続系からセキュアにインターネットにアクセスする
  3. βモデルを採用し、インターネット接続系からLGWAN接続系の重要な情報資産にアクセスする
  4. リモートワークからLGWAN接続系やインターネットにアクセスする

既存の「三層の対策」を強化・改善(αモデル)

「三層の対策」が施されたネットワークは、強固なセキュリティを実現しています。
しかし、LGWAN接続系からインターネットを利用しようとした場合、インターネット分離や無害化処理などの観点から、画面転送方式によるVDIやリモートデスクトップ(SBC)環境、インターネットから取得したファイルを無害化するシステム、インターネット接続系からLGWAN接続系にファイルを転送するシステムなど、多くのシステムが必要になります。
この大規模かつ複雑なシステム構成は、システムの導入や保守といったコストの面だけでなく、ユーザーの操作性を著しく低下させ、業務の妨げになっている場合もあります。このことから、シンプルなシステム構成で事務効率を向上させることができれば、このモデルは理想です。
私たちは、RevoWorks Browserにより、この課題を解決します。
無害化処理やファイルをやり取りするための機能をオールインワンで提供しており、ローカルコンテナ技術を採用しているため、サーバー側のリソースが最低限で済むようなアーキテクチャで設計/実装されています。これらにより、導入コストを大幅に抑えることができます。

インターネット接続系からセキュアにインターネットを利用(βモデル)

総務省より、新たに提示されたβモデルは、業務端末および一部システムをLGWAN接続系からインターネット接続系に配置転換する構成です。従来の「三層の対策」で低下した事務効率の向上を目指し、特にインターネット環境への接続に柔軟性を持たせることを目的としています。
一方で、業務端末がインターネット接続系に配置されることから、これまで以上にインターネットの脅威に対するセキュリティ対策が求められます。すなわち、インターネットの脅威から業務端末を守るための無害化処理や業務端末内の情報(情報資産)がインターネット環境に流出してしまうことを防ぐ施策は依然として必要になります。
私たちは、RevoWorks Browserにより、この課題を解決します。
ローカルコンテナ技術によるローカル仮想ブラウザでインターネットを閲覧することでインターネット接続系に配置された業務端末そのものに対するリスクを最小限に抑えることができます。また、信頼できるパブリッククラウドのグループウェアや業務アプリケーションは通常のブラウザを利用し、信頼性の低いインターネットのWebメールシステムやWeb会議、ホームページはRevoWorks Browserを利用するなどの使い分けもできます。EDR(Endpoint Detection and Response)で対策している場合も脅威の絶対数を減らすことが可能になります。

インターネット接続系からLGWAN接続系の情報資産にアクセス(βモデル)

インターネット接続系に業務端末を配置したβモデルを採用した場合においても、LGWAN接続系のアプリケーションやファイルなど機密性の高い情報にアクセスする業務は多く存在します。
ファイルのやり取りやインターネットへのアクセスは不要なので、無害化処理やファイル転送の仕組みは、それほど考慮しなくて済むことから、比較的、単純な構成のVDIシステムなどで構築できそうですが、やはりコストや運用面での課題は残ります。
RevoWorks Desktopにより、この課題を解決します。
ローカルコンテナ技術によるローカル仮想デスクトップは、RevoWorksが提供する専用のVPNサーバーとのみ通信することができます。この機能を利用することで、インターネット分離されているLGWAN接続系とインターネット接続系の間で高いセキュリティを確保した通信が提供できます。また、ローカルコンテナ技術を利用しているため、大規模なサーバーリソースを必要としません。

リモートワークからLGWAN接続系やインターネットにアクセス

コロナ禍以降、在宅勤務を含むテレワークの需要が増えており、自治体においても、検討課題のひとつであると言う声が高まっています。
テレワークを行うために最低限必要な運用が業務端末の持ち出しです。複数のPCを職員に貸与することは、予算的にも運用的にも難しいことから、通常の業務で利用している端末を持ち出して利用する運用を選択する自治体が多いでしょう。しかし、業務端末を庁舎外に持ち出すということは、紛失や盗難のリスクが生じ、重要な情報資産の流出というインシデントに繋がりかねません。
RevoWorks Desktopにより、この課題を解決します。
RevoWorks Desktop内に保存されたデータは、シークレットドライブと呼ばれるローカル環境(PC)内の環境とは論理的に分離されたファイル領域に暗号化された状態で保存されます。複号するにはRevoWorksの認証が必要なため、情報漏えいのリスクを防ぐことができます。
※閉域SIM等を活用し、LGWAN接続系に閉域アクセスできることを前提としております。

RevoWorksの導入実績

自治体32都道府県101市区町村への導入。
その他、金融(銀行、証券など)、教育委員会、病院など
10万ユーザーがRevoWorksを利用中(※)

※出荷数から算出したユーザー数

お問い合わせから導入までの流れ

1.お問い合わせ

まずは、ご要望やご質問などを弊社までご連絡ください。2〜3日後に弊社からお打ち合わせ日時などについてご相談させていただきます。

2.お打ち合わせ

ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。

3.ご提案&お見積り

お打ち合わせ内容を基に、最適なプランとお見積り金額をご提案いたします。

4.ご契約・導入

ご契約後、システム導入となります。システム運用は専門スタッフがサポートいたします。

関連コンテンツ

お問い合わせ・資料請求はこちらから

RevoWorks製品に関するご質問は、お問い合わせフォームで、お気軽にご相談ください。

RevoWorksの製品パンフレットやカタログがダウンロードできます。

お客様の状況やご要望をお聞かせください。お打ち合わせフォームで、ご希望日時をご連絡ください。

お電話でのお問い合わせ

営業時間 平日 9:30~11:30 / 13:30~17:30
土・日・祝日は休業とさせていただきます。

050-3196-5333