自治体セキュリティ強靭化について

自治体情報システム強靭性向上モデルに対応後システムの運用面で課題が生じていませんか？

マイナンバー制度の本格運用に伴い、2016年に総務省より要請された「自治体情報システム強靭性向上モデル(以下「自治体セキュリティ強靭化」)」、2020年～2023年のセキュリティポリシーガイドラインの改定、デジタル庁にて検討が進むガバメントクラウドへの移行(任意)が予定されています。さまざまな動きがある中でセキュリティ強化後にシステム運用で課題は生じていませんか？新たな要望はありませんか?

■自治体情報システム強靭性向上モデル: ～2019

2020

2021

2022

2023～2024

2025

●2016年-2017年

●2018年

：

：

自治体に情報システム強靭性向上モデル適用

地方公共団体における情報セキュリティポリシーに
関するガイドライン改定（強靭化採用）

●5月

●8月

●8月

●12月

●12月

：

：

：

：

：

三層対策の見直し

LGWAN接続系におけるテレワーク利用要件

次期都道府県自治体情報セキュリティクラウド検討

地方公共団体における情報セキュリティポリシーに
関するガイドライン改定(β、β’モデル追加)

自治体DX推進計画発行

●1月

●9月

●10月

●12月

●12月

：

：

：

：

：

ガバメントクラウド環境整備開始

デジタル庁発足

ガバメントクラウド先行自治体採択

デジタル田園都市国家構想発表

デジタル社会の実現に向けた重点計画改定

●3月

●4月

：

：

地方公共団体における情報セキュリティポリシーに
関するガイドライン改定

自治体情報セキュリティ向上PFにて新機能の追加
(Microsoft 365 のアクティベーション機能など)

●3月

：

地方公共団体における情報セキュリティ
ポリシーに関するガイドライン改定

●ガバメント
　クラウド移行
　(任意)

強靭化更新の
考慮要素

自治体情報システム強靭化更新

さまざまな課題を伺っています

Active Directory
サーバの管理が大変

インターネット閲覧が
煩雑

メールの閲覧・
ファイル確認が煩雑

Windows
アップデート中の
業務が困難

大容量データの
共有がやりにくい

自治体セキュリティ強靭化では、セキュリティの強靭性向上として「持ち出し不可設定」「多要素認証」「ネットワークの分離」「通信の無害化」への対応が求められています。こうした要件により、セキュリティ強度は飛躍的に高まりましたが、業務効率の面でさまざまな課題が生じています。例えば、通信の無害化を実施するためにメールの添付ファイルの閲覧に煩雑な運用が必要になるなど、主管課の業務負担が増大しています。

全国の自治体が抱える課題を解消！セキュリティポリシーガイドラインの遵守と
業務効率化を実現

セキュリティポリシーガイドラインを遵守しながら、自治体が抱える運用の課題を解消！さらなる業務効率化を実現し、より安心・安全な住民サービスの提供に貢献します。全国の自治体に豊富な導入実績をもつNECフィールディングが、セキュリティ関連だけでなくシステム環境をトータルに支援します。

セキュリティを維持しつつ、
業務効率化を図ることで住民サービスを充実させる

特長01

セキュリティポリシーガイドラインの
遵守と業務効率化を実現

セキュリティポリシーガイドラインを遵守しながら、全国の自治体が抱える課題を解決。セキュリティの維持と業務効率化を実現し、安心・安全な住民サービスの提供をサポートします。
02特長

全国の自治体に豊富な導入実績

2016年の総務省による自治体情報システム強靭性向上モデルにおいて、全国多数の自治体セキュリティ強靭化を支援。豊富な実績のもと、お客さまに最適なシステムを構築します。
特長03

システムプラットフォーム環境全般を
トータルに支援

セキュリティ関連だけでなく、システムプラットフォーム環境全般をトータルにサポート。全国の自治体にさまざまなシステムを導入してきた豊富な実績を活かし、お客さまの環境や課題に最適なシステムを提案します。

すぐそばから、スピーディに対応！
全国約340拠点から各地の自治体をサポート

全国に約340の拠点をもち、さまざまな導入事例とノウハウを積み重ねてきました。豊富な事例を交えながらお客さまに最適な提案が可能です。

セキュリティ＆システムプラットフォーム構築・運用のプロが
お客さまの環境や課題に合わせて最適な提案をしますお気軽にお問い合わせください

お問い合わせはこちら

お客さま環境やニーズに合わせて、
多様なソリューションを組み合わせて提案

総務省の自治体セキュリティ強靭化要件はもちろん、セキュリティポリシーガイドラインに記載されている各種要件を網羅。さらに、業務効率化をもたらす多様なメニューをラインナップしています。お客さま環境やニーズに合わせて提案します。

カテゴリー１

セキュリティポリシーガイドラインを遵守

セキュリティポリシーガイドラインに記載されている各種要件を含めて、トータルに提案することが可能です。

自治体情報システム　三層分離モデル青文字：2016年要件赤文字：2020年追加要件

従来のモデルと別に2020年のガイドライン改定でβモデル/β’モデルが新たに追加。
βモデル/β’モデルでは、政府推奨の「クラウドバイデフォルト原則」から、一定水準のセキュリティを維持しつつ、さまざまなクラウド活用により情報システムの利便性向上、内部/外部コミュニケーション向上、BCP対策を実現します。

αモデル：従来のモデル

クラウドサービス

国が認めた特定通信
(eltax)
(ぴったりサービス)

接続

リモート
アクセス

インター
ネット

LGWAN-ASP

セキュリティ
クラウド

住基ネット

LGWAN

閉域網

マイナンバー

LGWAN

インターネット

住基

税

福祉

財務

文書

人給

庶務

グループ
ウェア

FILE

LGWAN
メール

WEB

インターネット
メール

無害化

端末分離
(画面転送)

データ持出制御
アクセス制御
多要素認証

端末認証
無線LAN
βモデル：重要な情報資産配置なし

クラウドサービス

国が認めた特定通信
(eltax)
(ぴったりサービス)

接続

リモート
アクセス

インター
ネット

LGWAN-ASP

セキュリティ
クラウド

住基ネット

LGWAN

閉域網

マイナンバー

LGWAN

インターネット

住基

税

福祉

財務

文書

人給

庶務

グループ
ウェア

FILE

LGWAN
メール

WEB

インターネット
メール

グループ
ウェア

無害化

端末分離
(画面転送)

データ持出制御
アクセス制御
多要素認証

端末認証
無線LAN

未知の不正プログラム対策
業務システムログ管理
β‘モデル：重要な情報資産配置あり

クラウドサービス

国が認めた特定通信
(eltax)
(ぴったりサービス)

接続

リモート
アクセス

インター
ネット

LGWAN-ASP

セキュリティ
クラウド

住基ネット

LGWAN

閉域網

マイナンバー

LGWAN

インターネット

住基

税

福祉

財務

文書

人給

庶務

グループ
ウェア

FILE

LGWAN
メール

財務

WEB

人給

文書

インターネット
メール

グループ
ウェア

FILE

庶務

無害化

データ持出制御
アクセス制御
多要素認証

端末認証
無線LAN

未知の不正プログラム対策
業務システムログ管理

情報資産単位でのアクセス制御
組織的なセキュリティ対策基準の遵守
セキュリティの継続的な検知/モニタリング

カテゴリー2

業務効率化

豊富な導入実績を通して全国の自治体が抱える課題を把握。業務効率化を実現する多彩なソリューションを用意しています。

サービス1メール無害化／ファイル無害化

受信した外部メールをメール本文と添付ファイルに分離して無害化。メール本文に無害化した添付ファイルを再添付してLGWAN接続系のメールサーバに転送。メール本文と添付ファイルの内容を同時に確認できます。
サービス2多要素認証

顔認証、指紋/指静脈認証、ICカード認証の３種類を用意し、個人番号利用事務系で必要とされる多要素認証に対応。各自治体の状況に合わせた適切な認証の仕組みを採用することが可能です。
サービス3端末分離

LGWAN接続系とインターネット接続系の分離を行うために、仮想端末の採用を提案。仮想端末の方式は、「サーバベース型(SBC)」と「仮想デスクトップ型（VDI）」の２種類あり、予算や要望に合わせて選択できます。
サービス4ハードウェア監視

ベンダーごとにハードウェア機器を監視しているため、障害発生時に障害箇所の特定に時間がかかり業務復旧が遅れてしまうという問題を抱えていませんか？NECフィールディングのリモート運用監視を導入することでハードウェア監視を一元化。障害時のスピーディな業務復旧を可能にします。