まずはお気軽にご相談ください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

03-6743-1671(平日 9:00~17:30)

マイナンバーはしっかり『施錠』で安全管理(後編)

セキュリティ経営基盤強化・リスク対策

【この記事のポイント】

  • 「外から中への侵入、攻撃」だけの対策ではなく、「内部ネットワーク」と「中から外へのデータ流出」のそれぞれで監視・防御などの手を打っておくことが重要だ。
  • 悪意がなくても、うっかりミスが情報流出につながることもある。重要な情報に思わずアクセスしてしまわないよう、あらかじめネットワークごと切り離しておく方法もよいだろう。

インタビュー前編・後編をより詳しく、さらに解説も加えた資料はこちら!

「同様の制度の海外事例」「マイナンバーの流出対策」についてまとめました。ダウンロードは無料!

【社長の課題】マイナンバー対策に必要なセキュリティとは

2016年1月からのマイナンバー運用開始に備えて、会社のネットワークセキュリティの強化を図っている。不正な攻撃やウイルスなどの侵入を防ぐためにファイアウォールを強化し、UTM(統合脅威管理)も導入した。これで万全と思っていたら、知り合いから最近の標的型メール攻撃は防ぎきれないと忠告された。ほかにも対策が必要なの? 予算と人員も限られているので全て対処するのは難しい。ポイントを絞って対策したいが、最低限何をすればマイナンバーを守ることができるのだろうか。

ファイアウォールの強化以外に対策が必要なこととは

(X社長)ネットワークのファイアウォールを強化すれば、不正な攻撃や侵入を防ぐことができると思っていた。最新の標的型攻撃からマイナンバーを守るためには、他にどんな対策が必要なのだろうか。

【解決策】外部からの対策だけでなく社内の対策も必要

社外からの不正な攻撃や侵入はファイアウォールで防げますし、UTM(統合脅威管理)でウイルスを検知することもできます。しかし、社内のネットワークも気をつけなければなりません。例えばUSBメモリーを使用した際にそこからウイルスが侵入し、感染した1台のPCから社内全体のPCにウイルスが広がり個人情報やネットバンキング情報などが盗まれることもあります。社内ネットワークに何も対策をしていない場合、1台のPCへのウイルス侵入が、連鎖的に大きな被害へとつながります。(浅井)

PCのウイルス対策ソフト以外に必要な対策とは何か

(X社長)社内で利用しているPCはウイルス対策ソフトを常に最新の状態にしているが、それだけではウイルスの感染拡大は防げないのか。社内のネットワークセキュリティに必要なことを知りたい。

【解決策】攻撃者の手口を知り、社内セキュリティを施す

最近の不正な攻撃は、単体で悪さをするのではなく複数のアクションで犯罪を行います。これを「キルチェーンモデル」といい、(1)偵察・(2)感染・(3)侵入・(4)潜伏・(5)実行というステップで巧妙に情報を盗み取ります。このステップに沿って入口→内部→出口のそれぞれに対策を施すことが必要です。入口では外からの不正侵入を防ぎ、内部ではウイルスの拡散を防止、外部に情報が不正に流出する動きを検知します。これらが連動することでセキュリティ効果は格段に高まります。(浅井)

社内外の攻撃・侵入から情報流出を防ぐポイントとは

(X社長)外からだけでなく社内のセキュリティ対策も必要となると、しなければならないことがたくさんあって大変だ。対策のための予算も労力も限られているのでポイントを絞って対応をしたいが、何をするのがよいのだろうか。

【解決策】「ゼロ・トラスト」の発想で絶対流出しない対策を

最新のセキュリティで「ゼロ・トラスト」という考え方があります。これは「社内にも不正を働く人がいる」という前提で社内のネットワークを設計するということです。マイナンバー情報もこの発想に基づいて、取扱担当者以外のPCから接続できないようにすることで大切な情報を守ることができます。これは、簡単な機器の設置だけで安価であるにもかかわらず、高いセキュリティ効果を発揮します。大塚商会では入口・内部・出口、個々に対応した機器の組み合わせを用いて低コストで安全性を高めることを推奨しています。(浅井)

【総評】マイナンバー情報は内と外の両面から守る

インタビューにも出てきた「ゼロ・トラスト」という考え方は、セキュリティ対策では主流となっている考え方だ。社員を信頼する経営者には受け入れがたい発想かもしれない。しかし、本人には悪意がなくても、侵入したウイルスや本人を装ったなりすましが悪さをする場合もある。マイナンバーに限らず守りたい情報を守るためには、従来のパスワード保護ではなく必要な人物以外は物理的にアクセスできないようにすることだ。マイナンバー対策を契機に、社内の情報管理体制とネットワーク環境に不備がないか、いま一度見直してみよう。

インタビュー前編・後編をより詳しく、さらに解説も加えた資料はこちら!

「同様の制度の海外事例」「マイナンバーの流出対策」についてまとめました。

  • ダウンロードは無料!
  • 過去の資料もまとめてダウンロード可能

資料をダウンロード(無料)

マイナンバーはしっかり『施錠』で安全管理(前編)

全10種の資料をまとめてダウンロードできる「特別企画」のご案内

「いまどきのIT活用」から同じキーワードや課題の記事をご紹介

  • バックアップ・災害対策(BCP)経営基盤強化・リスク対策

    事故災害リスクを考える

    地震、爆発、火災、交通事故などは、発生確率こそ低いものの、起きてしまうと経営に深刻な影響を与えてしまいます。こうした事故災害リスクへの対応を二つのステップで紹介します。

    [2016年12月 1日公開]

  • 製品の導入・活用支援経営基盤強化・リスク対策

    会社のPDFは最新版の利用で安心便利活用 (後編)

    PDFは、さまざまなデバイスで表示でき、見栄えも崩れない形式というだけではない。また、「編集不能である」という誤解をしないように注意しよう。

    [2016年11月29日公開]

100万社を超える実績の中から、関連する事例をご紹介

大塚商会から提案した製品・ソリューションを導入いただき、業務上の課題を解決されたさまざまな業種のお客様の事例をご紹介します。