- ユーザの利便性を損なうことなくセキュリティ強化を実現します
- 長くて複雑なパスワードを入力する必要がなく業務の妨げになりません
- なりすましによる不正利用を防止します
- 顔認証にはカメラを内蔵したノートPCやタブレットが利用でき、追加デバイスも不要なため、導入コストの低減が可能です
顔画像ログ機能
顔認証成功時および認証失敗時の顔画像と撮影日時をログサーバに送り、管理画面から容易に確認できます。
自治体情報システム強靱性向上モデルを導入するための
ネットワーク分離と情報漏えい対策
総務省の自治体情報セキュリティ対策検討チームが11月に発表した「新たな自治体情報セキュリティ対策の抜本的強化に向けて(報告)」では、マイナンバー制度が施行されるまでに、庁内の住民基本台帳システムがインターネットを介して不特定の外部との通信を行うことができないようになっていることを確認することが望まれる、と提言されました。
ジャパンシステムでは、ネットワーク分離の方法について、インターネット系、情報系、基幹系と3つのシステムを物理的に分離するのは、業務効率とコストの両面から厳しいとお悩みの自治体様へ、「自治体情報システム強靱性向上モデル」に対応するセキュリティソリューションをご提供します。
「自治体情報システム強靱性向上モデル」セキュリティ要求事項 ①~④
インターネットからの脅威への対策が必要
業務効率の低下を防ぐため、LGWAN接続系にて安全にデータ共有ができる仕組みが必要
個人番号利用事務系、LGWAN接続系ともに、本人認証を強化し、外部だけではなく内部からの情報漏えいを防ぐ仕組みが必要
- 自治体セキュリティ要求事項①対応方法
情報系ネットワークをインターネット遮断環境とインターネット接続環境に分離する - 自治体セキュリティ要求事項②対応方法
標的型攻撃による、不審なメール・マルウェア添付など、メールに潜む脅威の無害化や、未知のウィルスへの対策として有効なふるまい検知製品(サンドボックス)の導入をご提案 - 自治体セキュリティ要求事項③対応方法
インターネット接続系にて共有したいファイルを検疫し、安全にした形でLGWAN接続系からファイルを共有できる仕組みをご提案 - 自治体セキュリティ要求事項④対応方法
ID/パスワードだけではなく、ICカード、生体と組み合わせた二要素認証。USBメモリなどのデバイスを制御し、情報の持ち出しを防止。いつ、だれがPCを操作したかログを残す仕組みをご提案
ジャパンシステムの自治体セキュリティ要求事項解決ソリューション
重要情報の情報漏えいを防止し、円滑な業務運営が可能な「論理的分離」のソリューションをご提案します。
インターネットからの脅威への対策が必要
業務効率の低下を防ぐため、LGWAN接続系にて安全にデータ共有ができる仕組みが必要
個人番号利用事務系、LGWAN接続系ともに、本人認証を強化し、外部だけではなく内部からの情報漏えいを防ぐ仕組みが必要
- 自治体セキュリティ要求事項①解決ソリューション:SecureWebBox
セッションごとに独立したコンテナ内でブラウザを実行し、クライアントPCに画面転送して利用するリモートブラウザ。
マルウェア感染拡大が無く、ブラウザを閉じるとコンテナごと削除される、セキュアなインターネット分離ソリューション - 自治体セキュリティ要求事項②解決ソリューション:Check Point
メールに潜む脅威の無害化や、未知のマルウェアのふるまい検知など、インターネットからの脅威を多層防御する、標的型攻撃対策ソリューション - 自治体セキュリティ要求事項③解決ソリューション:Votiro (ボティーロ)
ファイルを無害化(サニタイズ)し、安全なファイル受け渡しを可能にする - 自治体セキュリティ要求事項④解決ソリューション:ARCACLAVIS Ways(アルカクラヴィス ウェイズ)
ID/パスワードだけではなく、ICカード、生体と組み合わせた二要素認証。USBメモリなどのデバイスを制御し、内部からの情報の持ち出しを防止。いつ、だれがPCを操作したかログを残し証跡管理が可能
インターネット分離方法のバリエーション
下記以外にもインターネット分離のソリューションは複数ございます。
現状に応じて多様なご提案が可能ですのでお気軽にご相談下さい。
セキュリティ要求事項を充たし、業務効率を損なわない対策をシステム全体を通してご提案します
リモートブラウザ+メール無害化ソリューションを利用して分離
仮想デスクトップを利用して分離
「顔認証ソリューション」
顔認証は、パスワードなどのように盗まれたり、忘れてしまうことがありません。
顔認証ソリューション「ARCACLAVIS Ways(アルカクラヴィス ウェイズ」は、専用機器不要、ハンズフリー認証で、カメラに顔を向けると認証が完了します。端末ログオン時の認証としてだけではなく、ログオン後も本人が操作していることを監視する「常時監視機能」で、第三者のなり済ましを強力に防ぎます。
メリット
自治体様特有の課題
①共有IDの問題=正確なPC利用者を把握できない
自治体様では窓口業務などにおいて、共有PCを複数の職員が利用する環境があります。
共有IDのログイン記録しか残らないため、実際に使用した人物の特定が不可能であり正確なPC利用者を把握できないため、不正などの場合に個人を特定できません。
②離席の問題=第3者によるなりすまし
自治体様特有の課題として、繁忙時や窓口対応ではPCを利用中に離席することがあります。
"少しの間"でも、端末をロックせずに離席をしてしまうと悪意のある第三者に端末を操作されてしまいます。利用者の状況に依存しないセキュリティを確保する必要があります。
顔認証ソリューション特長①:常時監視機能について
厳密な端末操作者の管理が可能になる顔認証・常時監視機能を提供しています。この顔認証・常時監視機能は、ユーザが離席すると自動的に画面をロックします。認証したユーザ以外の顔を検知した際も同様にロックします。
そして、ユーザが再びカメラに顔を向けるだけで端末のロックを解除します。
ユーザ離席時の「なりすまし」による不正利用を防止し、同時に、ユーザはすぐに利用を再開でき、繁忙時でも業務効率が低下することなく安全に重要情報を取扱うことが可能です。
顔認証ソリューション特長②:ログ管理機能
以下ログ機能があります。管理者は、認証の利用状況を把握できるほか、インシデント発生時には問題の兆候を分析する事も可能です。
- ログレポート機能
管理者が設定した条件のログデータを集計できます。 - ログアラート機能
一定時間内に認証エラーが複数回発生した場合に、管理者宛にメールを送信します。
自治体様向けの導入事例
ジャパンシステムは認証セキュリティソリューション『ARCACLAVISシリーズ』を官公庁、自治体、金融など様々なお客様への導入実績があります。また、自治体様やその外郭団体に向け、全国250有余の採用実績がある自社開発製品「FAST財務会計」も提供しており、自治体様のご要望にあったセキュリティソリューションを、導入から運用サポートまで一貫して提供しています。
「FAST財務会計」を含め、多数の導入事例の詳細をご紹介しています ⇒ 自治体様向けの導入事例紹介
ジャパンシステムでは、自治体様向けの多岐にわたる導入事例がございます。ご要望に応じて多様なご提案が可能ですのでお気軽にお問い合わせ下さい。
-
プライバシーポリシーをご確認いただき、同意した上でお問い合わせフォームにてお問い合わせ下さい。
- ※ネットワーク分離
インターネット系、LGWAN接続系、個人番号利用事務系と3つのネットワークにおいて、物理的に分離すること。 - ※インターネット分離
上記のように、3つに分離するのではなく、インターネット系だけ分離すること。物理的分離と論理的分離がある。