総務省策定自治体セキュリティガイドラインに準拠する

こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます！

今回は、「総務省策定自治体セキュリティガイドラインに準拠する」というテーマについて解説するセミナーを企画しました。

2022-9-7(水) 15:00 - 15:55

総務省策定「地方公共団体における情報セキュリティポリシーに関するガイドライン」に準拠する 〜Active Directoryと連携したログイン制御による自治体の情報セキュリティ強靭化〜

参加できなかった方にも、以下のサイト開催１ヶ月後に動画・資料を公開します！
https://majisemi.com/

「地方公共団体における情報セキュリティポリシーに関するガイドライン」準拠の重要性

総務省が定めるガイドラインには、自治体が準拠すべき情報セキュリティの考え方や情報セキュリティポリシー策定の進め方が記載されています。
デジタル化の進展と同時にセキュリティリスクも高まる昨今において、個人情報を取り扱う自治体はガイドラインに準拠したシステム運用を行うことで、セキュリティ対策を盤石にしておく重要性がより一層高まっています。

「アクセス制御」が手薄になりがちなセキュリティ対策

「セキュリティ対策」と一口に言っても様々なアクションがあり、「これさえやっておけば大丈夫」と言えるようなものはありません。
その中でよく見受けられるのが、IT資産管理ツールやウイルス対策ソフトの導入などで一定の対策を講じているものの、「アクセス制御」が手薄なケースです。
アクセス制御が不十分だと、なりすましや内部不正などを検知できずセキュリティインシデントにつながってしまいます。
昨今のセキュリティインシデントは適切なアクセス制御で防げるものも多いため、決して疎かにすることはできません。

Active Directoryのみではガイドライン準拠が困難、IDaaSも「三層分離」のもとでは使えない

アクセス制御の主な手段としてWindows Serverに搭載されているActive Directoryがありますが、これだけで高いレベルのセキュリティ管理を行うには、機能が不十分なため、セキュリティガイドラインに準拠した運用は困難です。
また、昨今はIDaaS(Identity as a Service)でアクセス制御を行う組織も増えています。
しかし、IDaasはクラウドサービスであることから、ガイドラインで提示されている「三層分離モデル」において、外部ネットワークから分離された「マイナンバー利用事務系」に対して制御が及ばないため、自治体のセキュリティ対策には適さないという実情があります。

Active Directoryと連携したログイン制御により、自治体の情報セキュリティを強靭化

そこで本セミナーでは、Active Directoryと連携したログイン制御によって、自治体の情報セキュリティを強靭化する方法を解説いたします。
クラウド接続なしのオンプレミス管理であるため自治体のセキュリティ対策に大きな効果を発揮し、既存のシステム構成を変えずに最小限の投資で利用できるログイン管理ソリューション「UserLock」についても紹介する予定です。
セキュリティ対策に悩む自治体の情報システム担当の方、または自治体のセキュリティ強靭化のサポートに貢献したいSIer・販売の方は、ぜひご参加ください。

★ここでしか聞けない内容です！★

2022-9-7(水) 15:00 - 15:55

総務省策定「地方公共団体における情報セキュリティポリシーに関するガイドライン」に準拠する 〜Active Directoryと連携したログイン制御による自治体の情報セキュリティ強靭化〜

Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします！
https://www.youtube.com/channel/UC0tJDtBLJQIcrD7BXgwX-1A