マイナンバーの安全運用を支援する<このようなサービスです>
マイナンバーや機密情報に対する標的型攻撃のような外部からの攻撃だけではなく、内部からの情報漏えい防止対策にも適したソリューション。<このような事業者におすすめ>
マイナンバーのみならず、重要な情報を保持している事業者
①侵入対策-不正行為の足掛かりを作る「侵入」対策
既知ならびに未知のマルウェアの検出や、攻撃者の不正侵入を検知し犯罪を防ぐ多層的なマルウェア対策が必要です。
<保護ポイント>
ネットワーク/メール/WEB/エンドポイント(PC、サーバー)/ネットワーク、エンドポイント監視
②行動監視・検出-重要な情報を探し出す「発見」対策
脅威となる異常な動きを排除する機能、あるいは安全なアプリ・サービスのみ実行を許可する機能などが、次の情報窃取への攻撃移行を未然に防ぐ対策になります。
<保護ポイント>
エンドポイント(PC、サーバー)
③情報保護-機密情報の「取得」対策
ファイルサーバーやストレージに存在する機密情報を、外部攻撃者が特定、検出ができない状況、あるいはアクセスできない環境をあらかじめ構築しておくことが情報保護には有効な対策です。
<保護ポイント>
ストレージ(ファイルサーバー)
④流出防止-資産を外部に移動する「流出」対策
情報流出を防ぐためには、攻撃者の不正な通信の監視と、ポリシーに則った機密情報の保護を実現できる情報漏えい防止ソリューションの導入が求められます。
<保護ポイント>
PC・ネットワーク
| 特定個人情報に関する安全管理措置 | シマンテックの支援体制 | シマンテックの対応ソリューション例 | 図 |
|---|---|---|---|
| 基本方針の策定 | 情報セキュリティマネジメントとセキュリティ技術の双方に精通したコンサルタントによる情報保護対策支援 | シマンテックセキュリティコンサルティングサービス | |
| 取扱規定等の策定 | |||
| 組織的安全管理措置 | インシデントの早期解決と再発防止支援 | Symantec Incident Response サービス | |
| 物理的安全管理措置 | 持ち出しディスクやデータの暗号化 | Symantec Endpoint Encryption | ④ |
| 技術的安全管理措置 | アクセス制御を除く技術的安全管理措置に対するソリューションの提供 | ||
| アクセス者の識別と認証 | クラウドベースの強力なユーザー認証 | Symantec Validation and ID protection Service | ⑧ |
| クラウドベースの強力なデバイス認証 | Symantec Managed PKI Service | ⑨ | |
| 外部からの不正アクセス等の防止 | サンドボックス型ネットワークセキュリティ対策 | Symantec Advanced Threat Protection: Network | ⑤ |
| メール経由でのマルウェア・標的型攻撃対策 | Symantec Email Security.cloud | ① | |
| Web 経由でのマルウェア・標的型攻撃対策 | Symantec Web Security.cloud | ② | |
| エンドポイントの多層防御・標的型攻撃対策 | Symantec Endpoint Protection | ⑦ | |
| サーバーの包括的なセキュリティコントロール | Symantec Data Center Security: Server Advanced | ⑥ | |
| リモートによるお客様のネットワーク監視 | Symantec Managed Security Service | ||
| 情報漏えい等の防止 | マイナンバー監視型情報漏えい対策 | Symantec Data Loss Prevention | ③ |
| 保護・防止 | あらかじめ定められた情報保護・防止ポリシーに則り、検出した情報の保護・漏えい防止を制御 ●保護 ストレージ(ファイルサーバー)内の不適切な場所にマイナンバーなど重要情報が存在する場合、適切な場所に自動で移動、あるいは暗号化システムと連携し情報を保護 ●防止 情報取り扱いポリシーに違反した利用を検知した場合にブロック(例:USBデバイス、CD/DVD書き込み、メール送信、印刷など) |
| ファイルアクセスログ | ストレージ(ファイルサーバー) 内ファイルに対するアクセスログを取得でき、アクセスした日時、アクセス者の特定、アクセス回数などが把握できる。これにより、マイナンバーに関する事務取扱担当者以外からのアクセスが把握でき、インシデント発生を未然に防げる場合や、インシデント発生後の原因、関係者の特定に利用可能 |
| 検知・検出レポート | マイナンバーの利用に関するアクティビティを検知した場合には、レポートとして報告 |
当協会社労士からのコメント
日本は、中国に抜かれてしまったものの、未だ経済大国である。そしてマイナンバー制度がスタートしたのだが、例えば海外からすれば日本のマイナンバーは恰好のターゲットになるものと予想される。この点において、シマンテックの情報セキュリティは脅威の侵入、侵入後の挙動チェックなど、複数の防御対策がなされていり、PCを用いたマイナンバー管理を希望する方にとっては非常に有効なツールになるのではないか。
