自治体ネットワークを
よりセキュアに、 より柔軟に
Jʼsの自治体ソリューション
ネットワーク強靭化の号令から早6年。自治体を取りまく環境は日々変化し、
テクノロジーも様相を大きく変えています。
変動する時代こそ、「現在の最適解」と「将来につながる可用性」のバランスをとりながら、
IT実装を進めなくてはなりません。
私たちは、日本の暮らしや文化、経済を支える自治体をネットワークとセキュリティで支援し、
輝く未来をともに創り伴走し続けます。
INCIDENT TREND官公庁・自治体・公共団体に
おける
インシデント傾向
2022年1月から9月末の官公庁・自治体・公共団体のセキュリティインシデントを弊社独自に集計した結果、従来通り「設定・運用不備による情報漏洩」「メールや郵送での誤送信・誤送付」「物理的な紛失・消失」が上位を占める結果となりました。
「職員のセキュリティリテラシー強化」や「チェックツールの導入」が差し迫って必要な対策と言えますが、「不正アクセス・乗っ取り改ざん」「ランサムウェア・Emotet感染」などのインシデントもコンスタントに発生しており、これらの多くは復旧や対策に多くのコストがかかります。
一方で内部不正も散見され、従来からの境界防御”Trust, but verify”の限界にあると言えます。今後は、民間主導で導入が進みつつある「ゼロトラスト・セキュリティ」の活用を自治体ネットワークにも取り入れ、脅威のトレンドに沿ったセキュリティ強度と運用の柔軟性が求められます。
PROBLEM自治体システムの課題
日本年金機構にて発生した125万人分の個人情報漏えいを契機として、全自治体の住基ネット接続を控え、
住基ネットとインターネット接続の分離対策を実施しました。
その後、更なるセキュリティ強化のため、行政ネットワークとのインターネット接続も禁止し、独自の三層分離構造が実現しました。
現在は、三層分離構造の見直しやガバメントクラウドとの接続で、業務効率や利便性の向上を目指すことになっています。
ただ、自治体独自のニーズ(スマートシティ構想など)や自治体DXで取り組むべき職員の働き方改革なども同時に推進され、
柔軟なセキュリティ対策やインフラ整備が重要課題となっています。
- 課題
- 〇 ガバメントクラウドへのシステム移行時期と移行範囲
- 〇 行政スマート化で増加するデバイスの管理(自治体DX)
- 〇 SDGsに則した働きやすい環境を実現(自治体DX)
ANSWER必要な対策
SOLUTION自治体向け
ソリューション
業務とインターネット
自治体・公共 200団体を超える導入実績
セキュアに分離LGWANとインターネット接続環境を物理PCで使い分け、または高価なVDIシステムを導入していませんか?「RevoWorks」は、信頼できないインターネットアクセスやクラウドサービスをコンテナ環境で分離し、Webブラウザによるセキュアで安価なコワークスペースを実現します。サーバーコンテナ方式の「RevoWorks SCVX」とPCローカルにコンテナを実装する「RevoWorks Browser」の2シリーズを提供します。
未知のネットワーク脅威を
5,400社導入に裏付けられた脅威の検知率
予測・検知エンドポイント対策ではカバーできないネットワークの脅威には、NDR導入を検討しましょう。「Darktrace」はアプライアンスを主要ネットワークスイッチのミラーポートへ接続するだけでOK。
ネットワークの可視化機能とAIによる監視・分析で、内部に潜む脅威を予兆のレベルから検知し、侵入拡大を防止します。
リスクの早期発見と修復を
攻撃者の動向を解析してリスクを優先付け
支援現在の多数のセキュリティインシデントは、放置したデバイスの脆弱性が引き金となり発生しています。
「Rapid7」の脆弱性管理製品は、ネットワーク上に存在するITデバイス(物理・仮想・クラウド)のリスクを検出、対策すべき優先順位を付与して効率的な修復を支援します。
M365を全方位防御
「Vade for M365」は、Microsoft 365のEOPをすり抜ける未知の脅威をすばやく検知、AIや万を超えるアルゴリズムにより、全方位の脅威からメールを防御します。
コスト・機能に優れたEDR
ランサムウェア対策に定評がある「Sophos Intercept X」にEDRバージョンがラインアップ。高度な学習機能とSophos Labsによる脅威検知で、エンドポイントを脅威から防御します。
つながる、快適Wi-Fi
「Ruckus」は、特許技術BeamFlex+で高スループットと広いカバレッジ、抜群の安定した無線LAN通信を実現。また、オンプレミスやクラウドなど、多彩なコントローラーを利用できます。
無線LANをより安全に
「NetAttest EPS」は、複数ある無線LANデバイスの認証(ID/パスワード、証明書など)を統合管理し、運用の簡易化とセキュリティ強化を図ります。※Ruckus製品と動作検証済
全デバイスにサイバーハイ
IT/IoTデバイスを逃さず可視化
ジーンをセキュリティ管理で注目を集めるサイバーハイジーン。
管理を徹底して、未検知デバイスとその脆弱性を可視化することが重要です。
「Forescout」は、IT/IoTデバイスを包括的に検知し可視化します。
また、さまざまなセキュリティ製品/サービスと連携し、サイバーセキュリティフレームワーク全領域をカバーします。
WAN・WFHをセキュアに、
世界初のSASEで始める働き方改革
柔軟に「Catoクラウド」は、テレワークの仕組みを簡単にセキュアに実現する、世界初のSASEプラットフォームです。SD-WAN・セキュアWebゲートウェイ・ファイアウォールなど、複数のカテゴリと機能を単一のクラウドサービスに統合、帯域の拡張・縮小やセキュリティ機能の追加など、ニーズの変化に対して柔軟で容易なSASEプラットフォームをオンデマンドサービスで提供します。
Webミーティングをもっと身近に
北欧発、ビデオ会議をスムーズに制御コロナ禍で利用頻度も高まり、ニューノーマルツールとなったWebミーティング。ただ、相手の表情が読みとりづらい・発言のタイミングがつかみづらいなど、苦手と感じている方が多く存在します。「Neat」はシンメトリー機能で発言者を追従、参加者の表情を精彩にとらえ、高性能マイクとダブルトーク制御機能で聞きやすい環境を提供します。
また、室温・湿度・二酸化炭素・揮発性有機化合物(VOC)の値をリアルタイムに監視し、室内環境の可視化も提供します。
CASE STUDYジェイズ・コミュニケーションの
自治体導入実績
セキュリティ強靭化のシステム更新で RevoWorks SCVX を採用。
ファイルの無害化ダウンロードと、インターネット接続の利便性向上に貢献。
埼玉県志木市は「個人番号利用事務系」、「LGWAN接続系」、「インターネット接続系」の「三層の対策」に基づきセキュリティを強靭化、庁内ネットワークを運用している。従来のインターネット接続は、リモートデスクトップサービス(RDS)を利用していたが、ファイルの無害化ダウンロード操作が煩雑なことがネックになっていた。
システム更新にあたり、ジェイズ・コミュニケーションのインターネット分離ソリューション「RevoWorks SCVX」を採用。これによって、無害化ダウンロードがワンクリックで可能になり、操作の煩雑さが解消されたため、 2021年11月から全職員が利用している。
自治体に広がり、
全国260の自治体に導入
インターネット分離で、
安心・安全・便利な業務環境を提供
- 導入市区町村:
-
北海道旭川市 様
群馬県千代田町 様
熊本県宇城市 様
東京都大田区 様
