ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
第12回 社内のマイナンバー情報はどう守る? 手軽に実現できる、二つの有効な対策
マイナンバー制度の運用開始(2016年1月)が目前に迫り、事業者は「特定個人情報の適正な取扱いに関するガイドライン」の安全管理措置に則り、今まで以上に強固な情報漏えい対策を求められています。しかし、その対策をどのように強化すればよいか分からず、不安を抱いている事業者も少なくありません。
今回は、中でも早期に取り組むべき対策である、内部のセキュリティ対策についてご紹介します。
マイナンバーを守る、まずは「UTM」が最初の一歩
新種のウイルスは、2013年に2億5200万個生まれましたが、2014年には3億1700万個にも増加しました。実に1日あたり100万近い新種が生まれていることになります(シマンテック調べ)。また、近年は外部からの攻撃が多様化を極め、加えてマイナンバー制度への対応も重なり、企業は強固な情報漏えい対策を求められています。しかし、セキュリティ予算の少ない中堅・中小企業にとっては、あれもこれもと対応機器・システムを導入することは難しいという声があります。こうした課題を解決する手段として、現在急速に広がりつつあるのがUTM(Unified Threat Management)となります。
UTMとは、日本語で「統合脅威管理」という意味です。以前は、ファイアウォール・アンチウイルス・アンチスパムなどの機能を持つ機器を、それぞれ個別で購入する必要がありました。しかし、UTMの登場により、それらの機能が1台の機器に統合されました。セキュリティレベルの向上だけでなく、購入コストや管理の簡略化など、そのメリットと手軽さなどが評価され、大企業から中堅・中小企業の間にも確実に広がりつつあります。
重要な情報は分ける、もう一つの対策「セキュリティスイッチ」
情報漏えい対策は、外部からの攻撃はもちろん、データを持ち出されるなどの内部の対策も必要です。例えば、マイナンバーを管理する端末だけを社内LANから分けておく、そうすれば他PCからアクセスされることはありません。
こうしたことを容易に実現できるのが“VLAN”機能搭載のセキュリティスイッチです。VLANとはVirtual LANの略で、物理的な一つのLANをポートごとに仮想的に複数のLANに分けることができます。物理配置によらず、部署ごとに分けて運用するなどセキュリティが向上します。
マイナンバー対策には、このVLAN機能は必須とも言えるでしょう。
次回は9月上旬の更新予定です。