このソリューションは地方公共団体向けに、マイナンバー制度の特定個人情報を格納する「中間サーバ」へのネットワーク接続、地方公共団体内に複数あるネットワークの統合、特定個人情報へのアクセス管理などにおけるセキュリティ対策を行うもの。
また、マイナンバー制度への対応に向けたセキュリティ対策の簡易アセスメントを最初に実施し、SDN(Software-Defined Networking)等を利用して、きめ細かなアクセス制御を行うことで、高度なセキュリティ対策を実現するという。
これにより、地方公共団体がマイナンバー制度に対応するネットワークのセキュリティ対策を効率的に実現し、導入期間の短縮が可能になるとしている。
マイナンバー制度は、2013年5月に公布された「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」に基づいて施行されるもので、日本に居住する全ての人に、重複しない12桁の番号、いわゆる「マイナンバー」が付番される。「マイナンバー」は、これまで複数の行政機関で個別に管理されていた個人情報が本番号に紐付けられる。
2015年10月から全ての対象者に「マイナンバー」が通知され、2016年1月から社会保障・税・災害対策に関する行政手続きで利用開始、2017年1月から(地方公共団体は7月から)行政機関の間で情報連携が開始されることになっている。
発表されたソリューションでは、次のメニューにおいて、NECが地方公共団体のネットワーク環境に対して簡易アセスメントを実施。ネットワークのコンサルティングから、設計、構築、保守までトータルに提供する。
◎中間サーバ接続対応ソリューション
- ネットワーク上のマルウェアの脅威を検出・対策を実施
- 振る舞い検知型のウィルス対策ソフトウェアをサンドボックス装置を活用して提供
- 情報の持ち出し、持ち込み対策として、サーバへの接続媒体の限定、外部媒体の暗号化を実施
◎地方公共団体内ネットワーク統合ソリューション
- 複数の庁内ネットワークをファイアウォールで接続、マイナンバー制度への対応に必要な通信のみ接続できるように制御
◎特定個人情報管理ソリューション
- 特定個人情報のアクセス者を制限・管理
◎SDN導入の場合
- SDNを構築し 今後のネットワークの構成変更を簡単かつ低コストで実現
- SDNによるネットワークレベルでのアクセス制御により情報管理を実現
- SDNにより、ネットワークの運用管理を見える化、効率化
【関連リンク】
