SOLUTION BRIEF 市町村向け 自治体情報セキュリティソリューション 自治体情報セキュリティ対策検討チームからの提言 自治体情報セキュリティ強化対策 自治体情報システムの 強靭性向上 自治体情報セキュリティ クラウドの構築 <三層の対策> 1.マイナンバー利用事務系では、端末からの情報持出し不可設定等を図り、 住民情報流出を徹底して防止 2.マイナンバーによる情報連携に活用される LGWAN 環境のセキュリティ確保に資するため、 LGWAN 接続系とインターネット接続系を分割 3.都道府県と市区町村が協力して、高度な情報セキュリティ対策を講じるため、 自治体情報セキュリティクラウドを構築 Internet 個人番号 利用事務系 LGWAN ② LGWAN 接続系/インターネット接続系分割 ① 住民情報流出防止策 住基 社会 保障 自治体 セキュリティ クラウド マイナンバー 端末 人事 給与 個人番号利用事務系 庶務 事務 その他 情報端末 インターネットメール/ 情報収集端末 LGWAN 接続系 インターネット接続系 フォーティネットからのご提案 ① 住民情報流出防止策 二要素認証/情報漏洩防止 メール無害化 ② LGWAN 接続系/インターネット接続系分割 ネットワーク分離 www.fortinet.co.jp SOLUTION BRIEF:市町村向け 自治体情報セキュリティソリューション メール無害化 ⿎⿎課題 •インターネットメールの無害化 ⿎⿎解決策 •インターネットメールの添付ファイル削除 •HTML メールのテキスト化 •メール転送に必要な特定サーバ間以外の通信の遮断 ⿎⿎フォーティネットの優位性 •システム自動連携による管理者の負担の少ない運用 •FortiSandboxによるゼロデイマルウェアの検出 Internet ファイアウォール、 IPS、Webプロキシなど FortiGate LGWAN ゼロデイ攻撃検出 FortiSandbox FortiGate FortiGate LGWAN メールサーバ 人事 給与 庶務 事務 特定通信 (SMTP/VDI) 許可 LGWAN メール端末 LGWAN 接続系 添付ファイル削除 HTML タグ無効化 アンチウイルス アンチスパム FortiMail (Gateway モード ) FortiMail (Server モード ) 添付ファイル付 メールを保存 インターネットメール/ 情報収集端末 インターネット接続系 ネットワーク分離(LGWAN/インターネット) ⿎⿎課題 •LGWAN 環境とインターネット環境との分離 •個人番号利用事務系環境とLGWAN 環境との分離 ⿎⿎解決策 •セグメントに応じた通信制御を実現 •セグメント毎にそれぞれ必要なセキュリティ機能を設定 ⿎⿎フォーティネットの優位性 •LAN の高速通信を妨げないパフォーマンス •物理的なセグメント分割と論理的なセグメント分割を選択可能 個人番号 利用事務系 LGWAN Internet FortiGate 特定通信 ISFW 内部セグメンテーション ファイアウォール マイナンバー端末 個人番号利用事務系 無害化メール転送 ISFW 内部セグメンテーション ファイアウォール LGWAN 情報端末 LGWAN 接続系 インターネット接続系端末 インターネット接続系 二要素認証/情報漏洩防止 個人番号 利用事務系 ⿎⿎課題 •マイナンバー情報保護 •端末からの情報持出し不可設定 •住民情報流出の徹底防止 ⿎⿎解決策 •端末利用者に対する認証 •二要素認証による認証強化 •FortiGate の DLP(Data Leak Prevention) 機能を活用した外部への情報流出防止 ⿎⿎フォーティネットの優位性 •強固なセキュリティ機能 •日本語 GUI での容易な管理 •既存認証 DB(Active Directory) との連携が 可能 FortiGate FortiToken 住基 Forti Authenticator 社会 保障 マイナンバー 端末 個人番号利用事務系 www.fortinet.co.jp SOLUTION BRIEF:市町村向け 自治体情報セキュリティソリューション ソリューションコンポーネント FortiGate セキュリティアプライアンス •ファイアウォール •VPN •IPS(不正侵入検知) •アプリケーション制御 •Webフィルタリング •アンチマルウェア •アンチウィルス •DLP(情報漏洩防止) •Webプロキシ FortiAnalyzer ログ管理アプライアンス •ログの長期保存 •レポート作成 FortiMail メールセキュリティアプライアンス •アンチウィルス •アンチスパム •メールフィルタリング •メール隔離 •メール暗号化 •Webメール •メールサーバ •アーカイブ •添付ファイル削除 •HTML タグ無効化 FortiSandbox サンドボックスアプライアンス メール 無害化 ネットワーク 分離 二要素認証/ 情報漏洩防止 メール 無害化 ネットワーク 分離 二要素認証/ 情報漏洩防止 メール 無害化 ネットワーク 分離 二要素認証/ 情報漏洩防止 メール 無害化 ネットワーク 分離 二要素認証/ 情報漏洩防止 メール 無害化 ネットワーク 分離 二要素認証/ 情報漏洩防止 •仮想環境でのオブジェクト実行 •ゼロデイマルウェア検知 •ボットネット通信検知 •ローカルシグネチャ配信 FortiAuthenticator/FortiToken FortiAuthenticator:認証サーバ •ユーザ情報の一元管理 •ActiveDirectory 連携 •LDAP 連携 FortiToken:セキュリティトークン •ワンタイムパスワード(OTP) •二要素認証 •スマートフォンの OTP 利用 〒106-0032 東京都港区六本木 7-18-18 住友不動産六本木通ビル 8 階 www.fortinet.co.jp/contact Copyright© 2016 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告な しに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。 Fortinet®、FortiGate®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。 SB-SJSS-JP201603-R1
© Copyright 2024 ExpyDoc
