全国の自治体トップ・職員・議員に贈る自治体の"経営力"を上げる情報サイト

全国の自治体トップ・職員・議員に贈る
自治体の"経営力"を上げる情報サイト

外部とのデータ連携を見すえ、「データ自体の保護」を強化せよ

f:id:jichitaitsushin:20211206173802j:plain

民間企業の取り組み

情報セキュリティの見直し

外部とのデータ連携を見すえ、「データ自体の保護」を強化せよ

株式会社マクニカ
ネットワークス カンパニー 第2営業統括部 第7営業部第1課 前田 弥紗世
ネットワークス カンパニー 第2営業統括部 第7営業部第1課 本村 光ルーク
[提供]株式会社マクニカ

※下記は自治体通信35号(Vol.35・2022年1月号)から抜粋し、記事は取材時のものです。

住民サービスのさらなる向上や職員の業務効率化を図るため、各自治体では情報セキュリティ対策の見直しが積極的に行われている。そうしたなか、自治体に対してICT支援を行っているマクニカの前田氏は、「これまでとは異なった視点で情報セキュリティ対策を行っていく必要がある」と話す。いったいどのような視点で、なぜその視点が必要なのか。詳細を、同社の本村氏を交えて聞いた。

株式会社マクニカ
ネットワークス カンパニー 第2営業統括部 第7営業部第1課
前田 弥紗世 まえだ みさよ
株式会社マクニカ
ネットワークス カンパニー 第2営業統括部 第7営業部第1課
本村 光ルーク もとむら ひかるるーく

データは守りながら、利活用していく時代へ

―自治体は、どのような視点で情報セキュリティ対策を行っていく必要があるでしょう。

前田 クローズドな環境で対策を行うのではなく、外部とデータを共有することを前提とした対策を行っていくべきです。自治体でスマートシティ構想が進めば、たとえば、病院や介護施設など外部と個人情報を共有したり、マイナポータルの普及により、マイナンバーを活用したサービス展開を図ったり、あるいは自治体間との情報共有を行う機会が増えたりすることが考えられます。今後は「データを守る」から、「データを守りながら利活用する」ための仕組みづくりが求められるのです。

 そのためには、自治体のシステム全体だけでなく、自治体がもつデータ自体を保護していく必要があるでしょう。

―データ自体を保護するためには、どうすればいいですか。

本村 まずは、データを整理したうえでリスク分析を行い、守るべきデータを把握することです。そのうえで、データを保護するためのポイントは3つ。「データの無価値化」「アクセス制御」「暗号鍵管理」です。

 「データの無価値化」は、データを暗号化して、それだけを見てもなんの情報なのかをわからなくすること。「アクセス制御」は、無価値化されたデータを復号化*1できる人のアクセスを制御してデータを保護すること。そして「暗号鍵管理」は、無価値化されたデータを復号化するための「鍵」を管理することです。じつは従来のセキュリティ対策では、「鍵」と無価値化されたデータをいっしょに保管するケースが多いんです。これでは家を施錠して玄関に鍵を置いているのと同じで、データを復号化されるリスクがあります。「データの無価値化」「アクセス制御」にくわえ、この「暗号鍵管理」のリスクにも対応しているのが、当社が取り扱っているThales社の『CipherTrust Manager』です。

3つの対策を、オールインワンで行える

―どのようにしてリスク対応を行えるのでしょう。

前田 具体的には、ハードウェアセキュリティモジュール(以下、HSM)内にて「鍵」の生成や暗号処理などを管理します。HSMは「鍵」を外に出す仕組みをもたないため、「鍵」が流出することはありません。『CipherTrust Manager』では、クラウドサービスやデータベース、ファイル、フォルダなどを暗号化した際に、それぞれに使われる「鍵」を一元的に管理できるのが特徴です。「データの無価値化」や「アクセス制御」を行う製品は他社でも取り扱っていますが、「暗号鍵管理」も含めた3つの対策をオールインワンで行っている製品はなかなかないと自負しています。特にThales社は、国内外のHSM市場においてトップクラスのシェア実績があります。また、当社は約20年にわたって同社の製品を取り扱ってきた知見があるため、強固なセキュリティ対策と手厚いサポートを提供できます。

―自治体に対する今後の支援方針を教えてください。

前田 スマートシティを推進していくためには、外部と連係したデータの利活用は欠かせません。当社は、データ保護の観点から、そうした取り組みを支援していきたいと考えています。

本村 当社はデータ保護における前段階のデータ整理やリスク分析の支援も行っていますので、ぜひ気軽に問い合わせてほしいですね。

前田 弥紗世 (まえだ みさよ) プロフィール
株式会社マクニカに入社以降、セキュリティのなかでもデータ暗号化やHSMに特化した業務を担当し、業種を問わずこれまで50社以上の導入をサポート。現在は、特にデータ暗号化製品のプロダクトマネジメントに従事し、DXに伴いデータ利活用を行う顧客向けに導入支援を行っている。
本村 光ルーク (もとむら ひかるるーく) プロフィール
株式会社マクニカに入社以降、セキュリティのなかでも、認証・電子署名(PKI)に関するHSMの複数省庁への導入をサポート。現在も官公庁、自治体向けのプロジェクトに携わり、特に「個人情報保護対策のソリューション」を中心に顧客支援を行っている。
株式会社マクニカ
設立 昭和47年10月
資本金 111億9,426万8,000円
従業員数 3,499人(令和3年3月31日現在)
事業内容 企業向けネットワーク・セキュリティ関連ハードウェアおよびソフトウェア・半導体などの輸出入・開発・販売コンサルティング・保守サービスにわたるITソリューションの提供
URL https://www.macnica.co.jp/
お問い合わせ電話番号 045-476-2010 (平日9:00〜17:00)
お問い合わせメールアドレス mnc-info@macnica.co.jp

*1:※復号化 : 暗号化されたデータを元に戻し、読める状態に戻すこと