Article Detail
NEC、東京都品川区の情報漏えいを防止するセキュリティー機能を構築
NEC、品川区において標的型攻撃などによる情報漏えいを防止する新たなセキュリティ機能を構築
〜自治体情報セキュリティ対策の強化に向けて〜
NECは、品川区(東京都)においてセキュリティ対策強化のため、標的型攻撃などによる情報漏えいを防止する新たなセキュリティ機能を構築・納入しました。新機能は2016年4月より稼働を開始しています。
新機能は、インターネット環境とイントラネット環境を分離することでWebサイト閲覧によるウイルス感染を防止する「インターネット分離」と、様々な形式のファイルを自動で暗号化し保護することで意図しないファイルの流出による情報漏えいを防止する「ファイル暗号化」の2種です。
品川区が導入済のSDN(注1)による全庁ネットワーク基盤(注2)やプライベートクラウドである全庁仮想化共通基盤(注3)を活用することで、短期間かつ低コストで新機能の導入を実現しています。
NECは社会ソリューション事業に注力しており、自治体や企業に対して業務システムを支えるセキュリティ関連の幅広い製品やサービスを提供することで、安全・安心な社会の実現に貢献していきます。
マイナンバー制度の本格的な運用開始に伴い、自治体情報セキュリティ対策の強化が求められています。今回、品川区がその対応の一環として導入した新たなセキュリティ機能の特長は以下のとおりです。
1.インターネット環境を分離し、標的型攻撃を防御
ハードウェアとソフトウェアを組み合わせた事前検証済のNECの統合型システム「Application Platform for Secure Web Access」を活用し、標的型攻撃やマルウェア感染のリスクがあるインターネット環境と、機密情報を取り扱うイントラネット環境を分離。職員のPCにはWebサイトの画面だけを転送することで、Webサイト閲覧によるウイルス感染を防止。また、万一イントラネット内のPCがウイルス感染しても、機密情報の持ち出しに利用されるhttp/https通信は遮断されるため、情報漏えいを防止。
さらに、アクセスするURLに応じてインターネット環境用/イントラネット環境用の各ブラウザを適切に起動し、通常のブラウザ利用と変わらない利便性を実現する機能の導入も検討中。
2.ファイルの自動暗号化により情報漏えいを防止
NECの情報漏えい対策ソフトウェア「InfoCage FileShell」を活用し、様々な形式のファイルを自動で暗号化し保護することで、意図しないファイルの流出による情報漏えいを防止。また、職員は保護されたファイルを利用する際、パスワード入力などの特別な操作は不要であり、利便性を損なわずに保護状態のまま権限に応じた閲覧や編集などが可能。
3.短期間かつ低コストで新たなセキュリティ機能を導入
2015年に稼働を開始したSDNによる全庁ネットワーク基盤を活用してインターネット接続セグメントを論理的に分離し、「Application Platform for Secure Web Access」を導入。また、プライベートクラウドである全庁仮想化共通基盤のIT資源を活用して「InfoCage FileShell」の管理サーバを構築。これにより、短期間かつ低コストで新たなセキュリティ機能の導入を実現。
品川区は今後もセキュリティ対策の更なる強化のため、受信したメールの添付ファイル削除やHTMLメールのテキストメール化を行う「メール無害化」、二つの要素を組み合わせて本人確認を行う「二要素認証」、ウイルス検知時にSDN活用により対象端末の通信を自動で遮断するサイバー攻撃自動防御システムの導入を検討しています。
NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。
【別紙】品川区のシステムイメージ図
※添付の関連資料を参照
以上
(注1)SDN(Software−Defined Networking):ネットワークをソフトウェアで制御する概念。
(注2)プレスリリース「NEC、SDNを活用し、品川区の全庁ネットワーク基盤を構築」
http://jpn.nec.com/press/201505/20150512_01.html
(注3)クラウド基盤構築・運用支援ソリューション「NEC Cloud System(商用製品構築モデル)」を活用。
■本件に関する情報
「Application Platform for Secure Web Access」について
http://jpn.nec.com/slpf/product/apswa/
「InfoCage FileShell」について
http://jpn.nec.com/infocage/fileshell/
○本件に関するお客様からのお問い合わせ先
NEC 公共ソリューション事業部
TEL:03−3798−1443
E−Mail:sw@fcs.jp.nec.com