IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
自治体の情報セキュリティ対策(強靭化)における無害化通信要件と対策とは
全国の自治体で総務省が発行するガイドラインに基づく情報セキュリティ対策(強靭化)が進展している。その中で特に重要なセキュリティ対策要件である無害化通信要件への対策方法と、取り組みの現状に迫る。
コンテンツ情報
| 公開日 | 2022/07/14 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 33ページ | ファイルサイズ | 2.14MB | ||
要約
自治体が取り扱う機密情報を確実に保護する取り組みの一環に、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」に基づく情報セキュリティ対策(強靭化)がある。対策方法は2つあり、単独の自治体庁内の対策ではインターネット接続系ネットワークとLGWAN系ネットワークを分離するモデルがある。もう1つは都道府県が市区町村に対してガイドラインに適合するセキュリティ対策をサービス提供し、市区町村はそのサービス(セキュリティクラウド)を使うことで強靭化を実現するモデルだ。
いずれのモデルにおいても、インターネット接続系ネットワークからLGWAN系ネットワークにファイルを取り込む際には、ファイル無害化と呼ばれる処理が求められる。具体的には総務省が発行するガイドラインで「危険因子の除去」の手法としてファイル無害化処理と「危険因子が含まれないことの確認」の手法としてマルウェア検査処理である。
本資料では、自治体の情報のセキュリティ対策(強靱化)において「危険因子の除去」手法であるファイル無害化システムと「危険因子が含まれないことの確認」手法であるマルウェア検査システムについて紹介する。
いずれのモデルにおいても、インターネット接続系ネットワークからLGWAN系ネットワークにファイルを取り込む際には、ファイル無害化と呼ばれる処理が求められる。具体的には総務省が発行するガイドラインで「危険因子の除去」の手法としてファイル無害化処理と「危険因子が含まれないことの確認」の手法としてマルウェア検査処理である。
本資料では、自治体の情報のセキュリティ対策(強靱化)において「危険因子の除去」手法であるファイル無害化システムと「危険因子が含まれないことの確認」手法であるマルウェア検査システムについて紹介する。