SOLUTION BRIEF 都道府県向け 自治体向け情報セキュリティソリューション 自治体情報セキュリティ対策検討チームからの提言 自治体情報セキュリティ強化対策 自治体情報システムの 強靭性向上 自治体情報セキュリティ クラウドの構築 <三層の対策> 1.マイナンバー利用事務系では、端末からの情報持出し不可設定等を図り、 住民情報流出を徹底して防止 2.マイナンバーによる情報連携に活用される LGWAN 環境のセキュリティ確保に資するため、 LGWAN 接続系とインターネット接続系を分割 3.都道府県と市区町村が協力して、高度な情報セキュリティ対策を講じるため、 自治体情報セキュリティクラウドを構築 導入前イメージ 導入後イメージ Internet Internet 悪意のある攻撃 悪意のある攻撃 自治体情報セキュリティクラウド 都道府県 WAN (LGWAN 接続口) 必要なセキュリティ対策 必要なセキュリティ対策 IPS・IDS IPS・IDS IPS・IDS ふるまい検知等 ふるまい検知等 インターネット保護対象 インターネット保護対象 インターネット保護対象 Web サーバ A市 メール サーバ プロキシ サーバ Web サーバ メール サーバ プロキシ サーバ B市 Web サーバ メール サーバ プロキシ サーバ C市 IPS・IDS Web サーバ メール サーバ プロキシ サーバ ふるまい検知等 必要なセキュリティ対策 ふるまい検知等 高度な セキュリティ対策 IP-VPN A市 専門人材 B市 庁内ネットワーク の再構成 庁内ネットワーク の再構成 C市 庁内ネットワーク の再構成 フォーティネットからのご提案 ① 監視対象の集約化 ② 高度なセキュリティ機器の共同利用 ③ 高水準なセキュリティ運用 集約サーバを保護する 高度セキュリティGW メール無害化 運用監視工数削減および SOC サービスの提供 www.fortinet.co.jp SOLUTION BRIEF:都道府県向け 自治体向け情報セキュリティソリューション 集約サーバを保護する高度セキュリティGW の提供 ⿎⿎課題 •監視対象の集約と保護 •高度なセキュリティ機器の共同利用 ⿎⿎解決策 •インターネット接続口の集約 •LGWAN への不適切なアクセスの制御と監視を実現 •メールセキュリティ機能、Web セキュリティ機能を集約 •未知の脅威に対するふるまい検知機能(Sandbox)の提供 ⿎⿎フォーティネットの優位性 •情報セキュリティクラウド内の不正な通信を検知可能 •システムによるログ分析で運用負荷を軽減 Internet 自治体セキュリティクラウド IPS・IDS Web フィルタ アンチウイルス DoS WAF FortiWeb Web サーバ FortiGate Proxy サーバ FortiMail DDoS メール セキュリティ FortiDDoS LGWAN ログ監視 FortiAnalyzer FortiSandbox SOC セキュリティ オペレーションセンター VPN Firewall FortiGate A市 LGWAN 接続系 B市 インターネット 接続系 インターネット 接続系 標的型攻撃対策 未知脅威検出 C市 インターネット 接続系 メール無害化 ⿎⿎課題 •インターネットメールの無害化 ⿎⿎解決策 •インターネットメールの添付ファイル削除 •HTML メールのテキスト化 •メール転送に必要な特定サーバ間以外の通信の遮断 Internet ⿎⿎フォーティネットの優位性 •システム自動連携による管理者の負担の少ない運用 •FortiSandboxによるゼロデイマルウェアの検出 ファイアウォール、 IPS など 自治体セキュリティクラウド FortiGate 添付ファイル削除 HTML タグ無効化 アンチウイルス アンチスパム ゼロデイ攻撃検出 FortiSandbox 特定通信 (SMTP/VDI) 許可 FortiMail (Gateway モード) 添付ファイル付 メールを保存 FortiMail(Server モード) FortiGate A市 B市 LGWAN メールサーバ LGWAN 接続系 インターネット メールサーバ インターネット接続系 C市 インターネット 接続系 インターネット 接続系 運用監視工数削減および SOC サービスの提供 ⿎⿎課題 •運用コストの最適化 •情報セキュリティ専門人材による高水準なセキュリティ運用監視 ⿎⿎解決策 •システム連携による自動運用監視の最大活用 •システムから生成される定期レポートによる自組織での運用監視 •高度な専門性を要求される分野(サンドボックスなど)のみ外部サービスの活用 •サービスパートナーと連携した SOC サービスの提供 ⿎⿎フォーティネットの優位性 •グローバルなセキュリティインテリジェンス(FortiGuardLabs) との連携 •わかりやすいレポートの提供 www.fortinet.co.jp SOLUTION BRIEF:都道府県向け 自治体向け情報セキュリティソリューション ソリューションコンポーネント FortiGate セキュリティアプライアンス •ファイアウォール •VPN •IPS(不正侵入検知) •アプリケーション制御 メール無害化 高度セキュリティGW メール無害化 高度セキュリティGW メール無害化 •Webフィルタリング •Webプロキシ •アンチマルウェア •アンチウィルス •DLP(情報漏洩防止) FortiAnalyzer ログ管理アプライアンス •ログの長期保存 高度セキュリティGW •レポート作成 FortiMail メールセキュリティアプライアンス •アンチウィルス •アンチスパム •メールフィルタリング •メール隔離 •メール暗号化 •Webメール •メールサーバ •アーカイブ •添付ファイル削除 FortiSandbox 高度セキュリティGW サンドボックスアプライアンス •仮想環境でのオブジェクト実行 •ゼロデイマルウェア検知 •HTML タグ無効化 メール無害化 •ボットネット通信検知 •ローカルシグネチャ配信 FortiWeb Web アプリケーションファイアウォール 高度セキュリティGW •Web セキュリティ(ブラックリスト、ホワイトリスト、IPレピュテーション) •アプリケーション攻撃からの保護(SQL インジェクション、XSS、CSRF) •セキュリティサービス •アプリケーションデリバリ(L7 サーバロードバランシング) FortiDDoS DDoS 攻撃ミティゲーションアプライアンス 高度セキュリティGW •有害なトラフィックのみを特定してブロック •ネットワークのきめ細かい可視化と制御が可能 •自動的に攻撃を検知し有害なトラフィックによる影響を緩和 〒106-0032 東京都港区六本木 7-18-18 住友不動産六本木通ビル 8 階 www.fortinet.co.jp/contact Copyright© 2016 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告な しに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。 Fortinet®、FortiGate®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。 SB-TFJS-JP201604-R1
© Copyright 2025 ExpyDoc
