TOP > FICの仕事 > 自治体 > セキュリティー強化対策
端末への二要素認証の導入 | 外部媒体による情報持ち出し禁止 | Trend Micro 情報漏えい対策オプション |
デバイスコントロールの運用権限の分離 | 機密データの流出を監視 | ユーザへのポップアップ通知 |
LanScopeCat USBデバイス制御 | LanScopeCat 操作ログ管理 | LanScopeCat プリントログ管理 |
1.端末への二要素認証の導入
概 要
個人番号 利用事務系 (既存住基、税、社会保障など)においては、原則として、他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への二要素認証の導入等を図ることにより、住民(個人)情報の流出を徹底して防ぐことが必要です。
二要素認証とは
二要素認証とは、下記示した認証の手段のうち二つを併用するものです。
正規の利用者かどうかを判断するための認証手段 システムが正規の利用者かどうかを判断(「利用者認証」「ユーザ認証」といいます)する認証手段は大きく分けると以下の3種類あり、これらが併用されることもあります。 いずれの認証手段も、正規の利用者だけが知っている・持っていることを前提としています。
種 類 | 認証の手段 |
---|---|
知 識 | 正規の利用者“だけが知っている情報(知識)”をその人が知っているか否かで判断する |
所 持 | 正規の利用者“だけが持っているモノ(所持品)”をその人が持っているか否かで判断する |
存 在 | 正規の利用者の“身に備わっている特徴(利用者自身の存在)”でその人か否かを判断する |
⇒ 知識:ログインID と 存在:指静脈認証 の2つの認証手段を用いることで二要素認証を確立します。
2. 外部媒体による情報持ち出し禁止
概 要
個人番号 利用事務系 (既存住基、税、社会保障など)においては、USBメモリ等の外部記憶媒体による端末からの情報持ち出しができないように設定する必要があります。
製品のご紹介
端末への外部媒体による情報持ち出し禁止については下記製品より、ご選択いただけます。
1.トレンドマイクロ 情報漏えい対策オプション
特長:USBデバイス制御のみであれば安価に対策が可能です。データ検出による機密情報ファイルの洗い出しが可能です。
※機密情報ファイルの洗い出しには、別途サーバ及びデータベースの構築が必要となり追加のご費用が発生いたします。また場合により機密情報とし検知されない(ログ採取しない)ケースが発生いたします。
2.MOTEX LanScopeCat
特長:USBデバイス制御のみならず、ユーザが行う操作全てに関し、ログ管理が可能です。
Trend Micro 情報漏えい対策オプション
ウイルスバスターCorp.導入環境下にプラグインとして追加することで、個人情報漏えいのリスクやUSBデバイス経由の不正プログラムの感染リスクを低減します。
![]() |
1.デバイスコントロール機能 2.個人情報を含むファイルのコピーをブロック 3.データ検出機能による個人情報を含むファイルの棚卸し ※上記3については別途サーバ、データベースの構築が必要となります。 |
---|
デバイスコントロールの運用権限の分離
部門毎にドメインを分け、ドメイン毎にUSBメモリの管理責任者を任命し、運用できます。
機密データの流出を監視
ユーザへのポップアップ通知
デバイスコントロールや、機密データの送信を検知時に、利用者にポップアップ通知を表示することができます。
逆にポップアップ通知を表示せず、ログだけ取得することで、管理者が利用者の利用状況を把握することもできます。
LanScopeCat USBデバイス制御
LanScopeCat プリントログ管理
各種問い合わせについては、こちらまで
公共情報システム本部 公共営業部
電話 024(923)2116 (代)
FAX 024(938)6762
e-mail kjoho@fic.co.jp