J’s業種別ソリューションシリーズ
地方自治体・公共機関編
Index
過去の教訓を経て確立された三層分離モデルは、自治体のセキュリティを飛躍的に強化しました。
コロナ禍での運用課題を経て、α’・βモデルなど柔軟な運用形態も登場。
一方で、少子高齢化にともなう過疎化・人材不足や外国人労働者・ツーリスト向けの
多言語・多文化対応などの課題が山積、高度な次世代サービスへの進化が期待されています。
堅牢性と柔軟性を両立し、未来へ踏み出す時代へ。それが、次の自治体のスタンダードです。
problem&solution
地方自治体・公共機関が抱える問題/課題とソリューション
4つの領域から地方自治体・公共機関が抱える課題とその解決策の一例をご紹介します。
● サイバー脅威のインシデント傾向
地方自治体・公共機関のサイバー脅威は、人的ミスを除き外部攻撃および内部不正とサポート詐欺がトップ4を占める。
地方自治体・公共団体のインシデント件数 (2024年) ※当社集計
不正アクセス・改ざん・乗っ取り
VDI方式システムの脆弱性、情報漏えいが原因。権限と定期保守で未然防止を
【ソリューション例】
【ソリューション例】
- ふるまい検知(EDR/NDR)
- 改ざん検知
- 脆弱性診断/侵入テスト
内部不正(情報窃取・改ざん)
情報の私的利用や売却が主因。ガバナンス強化と漏えい防止策の徹底が必須
【ソリューション例】
【ソリューション例】
- データ保護(DLP)
- ZTNA/アクセス制御
- ID管理/ITDR
ランサムウェア攻撃
不審メールやシステムの脆弱性が原因。早期発見と拡大防止対策の強化が重要
【ソリューション例】
【ソリューション例】
- 脆弱性管理
- メールセキュリティ
- EDR/ロールバック機能
サポート詐欺
偽の警告や広告が誘因。Webレピュテーションやリテラシー強化が鍵
【ソリューション例】
【ソリューション例】
- Webレピュテーション
- セキュリティアウェアネス
- 情報セキュリティ教育
● インシデント最多の人的ミスと対策
人的ミスに起因するインシデントは、毎年発生件数全体の8割前後を占めるのが従来のパターン。
以下の対策に加え、AIを活用した監視や自動化が望まれる。
以下の対策に加え、AIを活用した監視や自動化が望まれる。
誤設定・誤操作・誤記載・誤削除
設定ミスはツール類の活用、誤操作などはリテラシー底上げと運用改善が重要
【ソリューション例】
【ソリューション例】
- ポスチャ管理
- セキュリティアウェアネス
- 情報セキュリティ教育
帳票やデバイスの誤廃棄・紛失
帳票類紛失は意識改善と運用ルールの徹底、最終ゴールは情報のデジタル化
【ソリューション例】
【ソリューション例】
- スマートタグ/RFID
- デバイス・ファイル暗号化
- 情報セキュリティ教育
● 自治体DXを支えるIT実装・強化
自治体DXやデジタル化を進め、業務効率化や新たな住民ニーズへの適応はもとより、
職員エンゲージメントの底上げも必要不可欠。
職員エンゲージメントの底上げも必要不可欠。
業務効率化・住民サービスレスポンスの向上
複雑化・多様化する住民ニーズに即応するための業務効率対策がより重要に
【ソリューション例】
【ソリューション例】
- AIチャット/RPA
- 電子申請システム
- 自動化プラットフォーム
ワークライフバランスの向上
職員のライフステージに沿った働き方やBCP対策を意識したIT基盤に注目
【ソリューション例】
【ソリューション例】
- ZTNA/SASE
- コミュニケーションツール
● ガイドライン対応の重要性(令和6年・7年改定ポイント)
2001年に初版発行された公共団体向けセキュリティガイドライン、近年はα'モデルやβモデルの登場など大幅な内容改定が入った。
令和6年・7年改定で注目ポイントを4点ピックアップ。
令和6年・7年改定で注目ポイントを4点ピックアップ。
マイナンバー利用事務系の画面転送方式
一人一台PCを実現すべく、一定の
条件下でLGWAN系PCに機能集約
【ソリューション例】
条件下でLGWAN系PCに機能集約
【ソリューション例】
- DaaS/仮想デスクトップ(VDI/SBC)
- セキュアブラウザ
令和7年度改定
無線LANの利用(LGWAN/マイナ利用事務系)
要件を満たすことでLGWAN/マイナ利用事務系でも無線LANの利用が可能に
【ソリューション例】
【ソリューション例】
- 無線LAN暗号化
- クライアント証明書
- 多要素認証
令和7年度改定
業務委託先管理の強化
委託先でのリスク管理と情報漏えい防止の取り決めを規定しリスクを低減
【ソリューション例】
【ソリューション例】
- TPRM
- 脆弱性/リスク管理
- アンケート管理
令和6年度改定
サイバーレジリエンスの強化
サイバー攻撃を前提とした体制の構築と
迅速な検知/対応プロダクトの実装
【ソリューション例】
迅速な検知/対応プロダクトの実装
【ソリューション例】
- ZTNA/アクセス制御
- EDR/NDR
- DoS/DDoS対策
令和6年度改定
product
ジェイズ・コミュニケーションの取り扱い製品とソリューション
| メーカー/ブランド | 関連ソリューション |
 |
Forescout アクセス制御 |
 |
Rapid7 脆弱性管理、ITDR |
 |
Black Kite |
 |
RevoWorks |
 |
Catoクラウド SASE(アクセス制御・CASB・DLP・DoS/DDoS対策) |
 |
Barracuda Networks Webレピュテーション |
 |
Fortra 侵入テスト(ペネトレーションテスト) |
 |
Splashtop RDP(リモートデスクトップ) |
 |
Vade for M365 メールセキュリティ |
 |
Soliton クライアント証明書、多要素認証 |
 |
Sophos EDR(Webレピュテーション・ロールバック機能)、CSPM、セキュリティアウェアネス、ポスチャ管理 |
 |
Darktrace NDR、メールセキュリティ |
 |
Kompira 自動化プラットフォーム |
 |
Extreme Networks マイクロセグメンテーション、無線LAN暗号化 |
 |
Juniper Networks 無線LAN暗号化 |
 |
RUCKUS Networks 無線LAN暗号化 |
 |
Neat コミュニケーションツール |
 |
セグエセキュリティ 脆弱性診断、情報セキュリティ教育 |
case study
導入実績
自治体に広がる「RevoWorks」
全国300以上の自治体に導入
インターネット分離で、
安心・安全・便利な業務環境を提供
導入市区町村:
- 北海道 旭川市 様
- 茨城県 水戸市 様
- 群馬県 千代田町 様
- 埼玉県 狭山市教育委員会 様
- 埼玉県 志木市 様
- 埼玉県 戸田市 様
- 埼玉県 飯能市 様
- 東京都 大田区 様
- 熊本県 宇城市 様
