ITセキュリティソリューション

教育情報セキュリティ強靭化ソリューション

平成27年3月、総務省において「地方公共団体における情報セキュリティポリシーに関するガイドライン」が策定され、行政分野における情報セキュリティの強靭性向上が図られています。

一方、教育の分野においても情報化を今後さらに推進するため、地方公共団体が設置する学校における教育情報セキュリティの考え方を整理することにより、各教育委員会・学校が教育の情報化を進めるための基盤的な環境を整えていく必要があります。

平成28年8月に文部科学省から出された「教育情報セキュリティのための緊急提言」や、平成29年10月に公表された「教育情報セキュリティポリシーに関するガイドライン」に基づき、技術的対策を中心とした教育情報システム全体の強靭性向上のための方策が今後必要となります。

  1. 校務系システムと学習系システムは論理的又は物理的に分離
  2. 学習系システムには、個人情報を含む情報の格納は原則禁止(やむを得ない場合暗号化等の保護措置を講じる)
  3. 個人情報を扱う校務系システムは、セキュリティ要件を満たしたデータセンター(クラウド利用を含む)で一元的に管理する
  4. 二要素認証の導入など認証の強化

これらを踏まえ、教育情報セキュリティ向上に向けたご提案をさせていただきます。

教育系ネットワーク強靭化対応モデルの例

ファイル無害化ソリューション

2015年11月、総務省の自治体情報セキュリティ対策検討チームが発表した「新たな自治体情報セキュリティ対策の抜本的強化に向けて」では、「マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、LGWANを活用する業務用システムとWeb閲覧やインターネットメールなどのシステムの通信経路を分割し、なお、両システム間で通信する場合には、ウイルスの感染のない無害化通信を図ること」と提言されました。

この提言から各自治体様では、ネットワーク強靭化対策として、庁内のネットワークを「LGWAN系」と「インターネット系」に分離し、2つの異なるネットワーク間でのファイルの受け渡しには、マルウェアなど外部の脅威から守るために、ファイル無害化(サニタイズ)を行う必要があります。

弊社では、ネットワーク分離環境でのファイル交換について、運用にあったファイル無害化ソリューションをご提供いたします。

ファイル無害化の仕組み
  • メールやWebなど、組織外からさまざまな経路を通じて入ってくるすべての対象ファイルをサニタイズ(消毒・無害化)し、標的型攻撃をブロックします
  • 「Microsoft Office」ファイル、PDFファイル、画像ファイル、圧縮ファイルなど、様々なファイル形式を無害化します
  • 千葉県内他多数の自治体様へ導入実績がございます
  • 導入後の運用サポート・監視サービスも実施しております

プリントセキュリティソリューション

印刷物からの個人情報(マイナンバー)漏えい対策

「印刷物の放置」「取り間違いによる情報漏えいの恐れ」「誰が印刷したか、誰の印刷物かわからない」など、印刷に係る悩みや不安はありませんか?

現在、外部からのサイバー攻撃によるリスク対策が注目されておりますが、実は内部の不正行為や過失による情報漏えいの方が多く発生しております。

情報漏えいの経路において、約7割が「紙媒体」によるものです。その多くは、誤操作や紛失、置き忘れや盗難となっており、利用者や管理者のセキュリティ管理の不十分が指摘されております。特に、マイナンバー(社会保障・税番号)制度の本格的なスタートを背景に、個人番号を利用するシステムからの印刷物には十分なセキュリティ対策を施していく必要があります。

当社では、ICカードを活用した認証印刷ソリューションにて、お客様の業務に最適な出力環境基盤をご提供し、プリントセキュリティ対策を実現します。

平成26年内閣府情報セキュリティ政策会議より、「政府機関の情報セキュリティ対策の為の統一基準」、および「府省庁対策基準策定のためのガイドライン」が策定されました。そのなかで、「操作パネルで利用者認証が成功した者のみ、印刷が許可される機能」等を活用することが推奨されております。

出力環境基盤で各社の複合機やプリンターを管理し、認証が成功した利用者だけが印刷を許可される
  • 印刷機器メーカーに関係なく、複合機やプリンタのマルチメーカー環境に対応
  • ICカード認証のため、ICカードをかざさないと印刷物が出力されない
  • プリント印刷ログ(いつ、誰が、何を、どこから印刷したかを記録・保存)の取得が可能
  • 管理対象外の複合機やプリンタからは印刷不可

効果

  • 印刷物は出力した本人のみが取り出せるため、「取り間違い」や「印刷物の放置」がなくなり、情報漏えいの防止につながります
  • プリント印刷ログを取得するため、万が一、情報漏えいが発生した際も、追跡調査をスピーディーに行えます
  • 出力環境を一元管理することで、印刷・管理コストの削減につながります
  • ネットワーク強靭化に伴うネットワーク分離環境において、複合機とプリンタが有効活用できます
ページ上部へ戻る