全国の自治体トップ・職員・議員に贈る 自治体の"経営力"を上げる情報サイト

情報セキュリティの新ガイドライン、考えるべきポイントとは

民間企業の取り組み

情報セキュリティ対策の見直し

情報セキュリティの新ガイドライン、考えるべきポイントとは

東京電機大学 研究推進社会連携センター
顧問・客員教授(自治体情報セキュリティ対策検討チーム 座長) 佐々木 良一

アライドテレシス株式会社
執行役員 東日本営業本部 本部長 兼 公共推進室 室長 後藤 雅宏
ソリューションエンジニアリング本部 東日本プロジェクトマネージメント部 統括部長 後藤 拓也
[提供] アライドテレシス株式会社

※下記は自治体通信 Vol.29(2021年4月号)から抜粋し、記事は取材時のものです。


昨年12月、総務省から『地方公共団体における情報セキュリティポリシーに関するガイドライン』の改定版が公表された。このガイドライン改定を受け、今後、各自治体には、具体的にどのような対応が求められていくのか。本ガイドラインの策定議論を担った「自治体情報セキュリティ対策検討チーム」で座長を務めた東京電機大学客員教授の佐々木氏とともに、自治体の情報セキュリティ対策を支援するアライドテレシスの担当者2人に話を聞いた。

東京電機大学 研究推進社会連携センター
顧問・客員教授(自治体情報セキュリティ対策検討チーム 座長)
佐々木 良一ささき りょういち
アライドテレシス株式会社
執行役員 東日本営業本部 本部長 兼 公共推進室 室長
後藤 雅宏ごとう まさひろ
アライドテレシス株式会社
ソリューションエンジニアリング本部
東日本プロジェクトマネージメント部 統括部長
後藤 拓也ごとう たくや

問われるのは情報システムを、トータルに評価できる力量

―今回発表されたガイドラインのポイントを教えてください。

佐々木 今回の改定の中心は、現行モデルにおける利便性に課題があり、一部の自治体では無害化処理といった煩雑な手続きを回避している事例が見受けられるという実情がありました。「セキュリティの強靭性」だけではなく、「利便性」と「導入コスト」を合わせた3要素のバランスを考えた新たな可能性を提示することを目的としています。具体的に「α」「β」「´β」という3つのモデルが提示されていますが、いずれのモデルを導入するに際しても、事前のリスク評価が重要になることはガイドラインで指摘されている通りです。決して、利便性向上への要求に押されて提示しただけではないことを指摘しておきます。

―新たなモデルに移行するうえで、注意すべき点はなんでしょう。

佐々木 自治体によって、先ほどの3要素のどこを重視するかは変わってきますし、各自治体の事情によってはガイドラインとは違った運用もあり得ると思います。だからこそ、リスク評価がより重要になり、そこでは情報システム全体をトータルで評価し、設計できる力量が問われてきます。そのため、アライドテレシスのような経験のある外部の専門家の知見を活用するのも、ひとつの方法でしょう。

―アライドテレシスでは、今回のガイドライン改定をどのように捉えていますか。

後藤(雅) 3つの選択肢が示されたことの意味は大きいと思います。自治体では、現行モデルを踏襲した「αモデル」への支持は高いようですが、どの選択肢をとるにせよ、重要なのは佐々木先生もご指摘のように、いかに情報基盤全体として安全性や利便性を確保するか。攻撃が巧妙化し、100%安全な技術は存在しない昨今、多層防御の発想でさまざまな製品やアプリケーションを導入するのが普通になっていますから。もともとネットワーク機器専業メーカーであった当社が近年、セキュリティ商材や仮想化技術を含めた情報基盤全般のソリューションを扱っているのは、そのためです。

無害化処理の運用や、仮想化技術の導入が課題に

―いま必要とされるソリューションとは、どのようなものですか。

後藤(拓) たとえば、αモデルで今後も課題となるのは、無害化処理の運用や、仮想化技術の導入でしょう。当社はパートナーと連携し『RevoWorks』というソリューションを提供しています。いま注目のローカルコンテナ技術を活用し、現在の主流であるVDI/SBC方式よりも導入・運用コストを抑えた仮想化ソリューションです。仮想ブラウザ上からワンクリックで無害化処理も行えるため、利便性が向上します。

 また、β・β´モデルでは、導入が必須となるEDRや、多くの自治体が課題とするネットワーク統合管理などのソリューションも提供し、幅広いサポートを行っています。

後藤(雅) 当社では、全国に39拠点を構え、そのうち13支社にはエンジニアが常駐するかたちで、万全を期したサポート体制も整えています。新ガイドラインへの対応を検討している自治体のみなさんは、ぜひお問い合わせください。



イベント報告

第4回アライドテレシス主催オンラインセミナー

改定ガイドラインから読み解く、新たな自治体情報セキュリティ対策とは

アライドテレシスでは、昨年6月以降、自治体の情報セキュリティ対策をテーマにしたオンラインセミナーを定期的に開催している。去る2月18日開催の第4回目では、自治体情報セキュリティ対策検討チームで座長を務めた佐々木良一氏が招かれた。当日は、新ガイドライン以降に際して必要となるリスク管理の具体的な手法など、職員が現場で活かせる実務について詳しく紹介され、参加者の関心を集めていた。

詳細はこちら

後藤 雅宏 (ごとう まさひろ) プロフィール
昭和45年、岩手県生まれ。平成6年に神奈川大学理学部を卒業後、同年にアライドテレシス株式会社に入社。市場開拓営業部長、東海支社長を経て、平成29年より現職。
後藤 拓也 (ごとう たくや) プロフィール
昭和46年、神奈川県生まれ。平成7年、東京都市大学工学部を卒業後、平成15年にアライドテレシス株式会社に入社。入社以来、製品・ソリューション提案業務に従事。
アライドテレシス株式会社
設立 19億8,700万円(令和元年12月31日現在)
従業員数 従業員数/739人(令和元年12月31日現在)
事業内容 ITソリューション・ネットワーク機器の企画・販売・施工・保守、運用サービス事業
URL https://www.allied-telesis.co.jp/
お問い合わせ電話番号 0120-860442(平日9:00~12:00、13:00~17:30)
お問い合わせメールアドレス info@allied-telesis.co.jp
この記事で支援企業が提供している
ソリューションの資料をダウンロードする