総務省が規定する地方公共団体向けの
情報セキュリティに関するガイドラインとは
地方公共団体は、住民の個人情報のみならず、企業の機密情報も保有しており、このような個人情報や機密情報は、地方公共団体の使用する情報システムやネットワークを経由して行政サービスに活用されています。
当然ながら、地方公共団体には万全な情報セキュリティ対策を講じることが求められており、さらに近年の情報漏えい、サイバー攻撃の増加などの背景から、実効性が高く、一段階対策レベルを強化する必要があるため、総務省は『地方公共団体における情報セキュリティポリシーに関するガイドライン』に必要とされる情報セキュリティポリシーの詳細を記載しています。
そして、このガイドラインに準拠するための対応が、各地方公共団体で求められています。
ガイドラインの技術的セキュリティの
ポイントとなるアクセス制御
この『地方公共団体における情報セキュリティポリシーに関するガイドライン』の第6項に記述のある「技術的セキュリティ」の中でも「アクセス制御」は不正アクセス対策として重要な項目の1つとなります。具体的には下記の4つの制御、管理機能を実現することが求められます。
ポイントとなる4つのアクセス制御
・同一主体による複数アクセスの制限
・IPアドレスによる端末の制限
・特権による接続時間の制限
ログイン管理ツール「UserLock」であれば上記の4つのポイントを既存の資産を活かしながら実現することが可能です。
UserLockはITガバナンスに必要な機能をシンプルに拡張します。Windowsシステムを変更することなく必要な機能だけを追加できるため、システム導入の際にありがちな、
- 大規模なシステム投資が必要
- 運用担当者の負荷が過多になってしまう
- どこから手を付けたら良いのかわからない
というような問題は起こりません。
UserLock(ユーザーロック)とは
ガイドラインに準拠したアクセス制御を
実現する4つの機能
利用時間や利用時間帯によるアクセス制御
UserLockは時間帯によるアクセス制御可能です。最近はサイバーセキュリティの高度化、AI技術の活用が進みウィルスが社内に潜伏し、従業員がアクセスしていない夜を狙って攻撃するようなパターンもありますがそういった場面で効果を発揮します。
同一主体による複数アクセスの制限
同一アカウントの複数ログインの制限を可能にします。この機能はWindows Serverや他システムでは提供されていないUserLockのユニークな機能となります。第三者による不正アクセスはもちろん、アカウントの使いまわしや隠れ共有などのコンプライアンス違反を防止します。
IPアドレスによる端末の制限
UserLockはログインを端末やIPアドレスなどで制限してグループ全体を一元的に管理します。指定されたユーザーが正しい端末よりログインすることは情報システムのセキュリティを維持する観点から非常に大切です。
特権による接続時間の制限
強い権限を持つ特権IDがハイジャックされた場合、大きなセキュリティリスクとなります。そのため特権IDがセッション放置されている場合、直ちにネットワーク接続を終了させる措置が重要になります。UserLockであれば、放置されたセッションに対しての自動ログオフが可能となります。
カタログダウンロード
令和の自治体に求められる『地方公共団体における情報セキュリティポリシーに関するガイドライン』に準拠したアクセス制御4つのポイント
ご紹介した4つのアクセス制御のポイントをまとめた資料をダウンロード頂けます。下記のお申込みフォームに必要事項をご記入いただき、送信ボタンをクリックしていただくと資料ダウンロードページに遷移いたします。※本フォームからお申込み・お問い合わせいただいた方には、お電話またはメールにて弊社取扱い製品のご案内をさせていただく場合がございます。あらかじめ、ご了承いただいた上でのお申込みをお願いいたします。ご記入頂いた個人情報は、株式会社オーシャンブリッジのプライバシーポリシーに基づき管理いたします。
