アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

総務省「自治体情報セキュリティ対策の見直しについて」 要点と対策ポイント

βモデルに適合するシスコ次世代自治体ネットワーク

2020 年 5 月 22 日、総務省より
自治体情報セキュリティ対策の見直しに係る
具体的施策の中間報告が公表されました

これまで実施されインシデント数の大幅な減少を実現した「三層の対策」の効率性および利便性の向上とさらなるセキュリティ強化を図る観点から、以下の実施が示されました。

三層対策の見直し

業務の効率性・利便性向上

次期自治体情報
セキュリティクラウドの在り方

<通知概要>

・パブリッククラウドの活用を視野に入れ、インターネット接続系でより多くの業務ができるように変更する方向性

・βモデルの例示

・より高度な端末セキュリティ(EDR)が求められている

βモデルにおける想定セキュリティリスク

  1. 業務端末上およびサーバーシステムでマルウェア等による不審な動作があっても検知できる仕組みがないため、1台がマルウェアに感染するとネットワーク内で拡大してしまう可能性がある。
  2. ネットワーク全体で何が起きているのか把握するための仕組みがないため、マルウェアなどの感染拡大や不正なネットワークトラフィックを見逃している可能性がある。
  3. インターネットアクセスにおいて、その宛先が安全であるか危険であるか検査する仕組みがないため、危険なサイトへのアクセスを許可している可能性がある。
  4. 許可していないクラウドアプリケーション(シャドー IT)を制御する仕組みがないため、クラウドストレージ等に重要なファイルをアップロードしている可能性がある。
  5. 機密性の高い情報を保護するためネットワーク分離を維持し、有線/無線混在環境における複雑な運用管理を簡易的に実行できる統合管理および可視化ソリューションが必要である。
  6. 業務端末のインターネット系移行に伴い LGWAN 系端末の仮想化(端末分離)を行うが、当該仮想端末は多要素認証の仕組みがないため、認証情報が漏洩すると不正ログインが成立する可能性がある。
  7. サイバー攻撃の大多数を占めるスパムやマルウェアが添付されたメールおよびフィッシングメールから気密性の高い情報を保護するEメールセキュリティ対策を維持する必要がある。

βモデルに適合する
シスコ次世代自治体ネットワーク インフラ

新たな時代の要請を踏まえた、データもビデオも音声も使える強靭なインフラ

セキュリティクラウド 更新
パブリッククラウド
利用
三層の対策
見直し
リモートアクセス
庁内ネットワーク
無線化

シスコ 自治体セキュリティクラウド サービス & プロダクト

  • 業務端末上でマルウェアなどによる不審な動作を検知したい
  • ネットワーク全体で何が起きているのか把握したい
  • インターネットアクセスにおいて、その宛先が安全であるか危険であるか検査したい
  • 許可していないクラウドアプリケーション(シャドーIT)を制御したい

これらの課題を、シスコは新たな仕様のセキュアなクラウド基盤の構築により解決します。

SIG
Cisco Umbrella

DNS 名前解決を利用して脅威からユーザを最前線で防御するセキュア インターネットゲートウェイ:Secure Internet Gateway(SIG)。世界最大規模の脅威インテリジェンス&リサーチチームCisco Talos と連携し、シャドー IT の可視化と制御、安全なインターネット アクセスを実現します。

EDR
Cisco AMP for Endpoints

高度なマルウェア制御で攻撃をブロック。シンプルなツールによりすべてのファイルの動作を継続してモニターし、エンドポイント全体で高度なマルウェアの検出、ブロック、修復をすばやく、自動で実施します。

EDR
Cisco Threat Grid

環境全体のファイルと不審なふるまいを迅速に分析、把握と優先順位付けを提供します。EDR(Endpoint Detection and Response)による直接監視は複合化によるボトルネックを解消します。

ゼロトラスト多要素認証
Cisco Duo

信頼できるユーザとデバイスだけをアプリケーションに接続する適応型多要素認証(MFA)です。

データ漏えいが起きる前にリスクを軽減します。

e メールセキュリティ
Cisco Email Security(CES)

クラウドでご提供する最新のEメール セキュリティ ソリューション。メールを使った標的型攻撃や未知のマルウェアリスクから端末を保護します。クラウド ベースなので導入がシンプル。Office 365 ともシームレスに連携できます。

NTA
Cisco Stealthwatch

ネットワーク全体を可視化するNTA(Network Traffic Analysis)です。プライベート ネットワークやパブリック クラウドだけでなく、暗号化されたトラフィックに潜む脅威も検出します。

マネージドサービス
Cisco MDR

追加で必要となるクラウドセキュリティ機能の解析を実施。運用負荷をかけずに安全なクラウドサービスの利用を実現します。既設 SOC との情報連携により、迅速に拡張可能です。

VDI / 仮想化基盤
Cisco HyperFlex

ハイパーコンバージド インフラストラクチャである Cisco HyperFlex は、規模や用途に応じた仮想デスクトップ(VDI)環境をシンプル、スピーディに実現します。

Web会議、テレワーク
Cisco Webex

世界で最も使われている Web 会議です。ブラウザ、モバイル、ビデオ デバイスを利用していつでも誰とでも、安全に連携可能。職員の働き方改革を実現します。

シスコ「次期セキュリティクラウド アーキテクチャ策定支援サービス」

シスコは、自治体の皆様の次期セキュリティクラウド アーキテクチャを策定および、後続フェーズとなる設計・構築を円滑に行うことを目的とした、策定支援サービスを提供しています。

サービス概要

  • 目指すべきセキュリティクラウドの検討
  • 既存環境とのギャップ分析・対応策定
  • 必要とされるセキュリティ機能と対応策定
  • 次期セキュリティクラウドアーキテクチャ

お客様のメリット

  • 検討時間の短縮
  • 設計時の手戻りのリスク低減
  • 経験豊富なコンサルタントによる支援

まずは、お問い合わせください

ユーザ事例

鳥取市役所

コミュニケーション環境の刷新で働き方を改革
住民サービスの向上にも大きな期待

松本市

HCI による統合仮想基盤で全業務端末の仮想化
業務継続性および管理業務の効率化を実現

京都府

人が主役の安寧な社会の創出へ
産学公民が一体となった京都府のスマートシティ構想

武蔵野市

Cisco HyperFlex により新たに統合仮想化基盤を構築。リソースの全体最適と運用効率化を実現。

町田市教育委員会

学校教育現場のシンクライアント環境を Cisco Start(Cisco UCS C220 M5)で構築し、セキュリティを担保しつつ場所を選ばない教職員の働き方を実現。

広島県庁

次世代型サイバー セキュリティ監視、分析サービスで自治体セキュリティクラウドのセキュリティ強化を実現