menu
マガジン [ Magazine ]

マイナンバー情報連携開始! 自治体で求められるセキュリティ対策とは

[2016.08.09]

レッドハット


自治体のインターネット分離対策には
RHEV VDIとRed Hat Satelliteの提案が有効


マイナンバーを使用した行政機関などによる情報連携が2017年7月から開始される。それを見据え、自治体には個人情報を保護するためのセキュリティの強化が求められている。レッドハットはOSSを活用した仮想デスクトップとシステム管理プラットフォームの導入による、コストをかけないセキュリティ対策を提案する。

 


総務省はマイナンバーの本格運用を前に
自治体にセキュリティ強化を求める


2015年5月の日本年金機構のサイバー攻撃による個人情報の流出など、官公庁や自治体のサイバー攻撃による被害が後を絶たない。自治体は、サイバー攻撃による個人情報の流出などのリスクを低減するため、システムのセキュリティを強化する必要がある。また、2017年7月からは、マイナンバーを使った情報連携の開始が予定されている。それらの動きに備えて、総務省は自治体情報セキュリティ強化対策事業を立ち上げた。事業の一つに、「マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、LGWAN接続系とインターネット接続系を分割」が挙げられている。


レッドハット エンタープライズ営業統括本部 第1営業本部 官公庁担当 シニアセールスマネージャーの相川哲也氏は「従来は、自治体の役所にあるPCからインターネットに接続できていましたが、昨今の個人情報の漏洩などによりインターネットへの接続を禁止する自治体が増えています」と説明する。インターネットへの接続を禁止するには、役所内のPCを、個人情報などを扱う業務用のインターネットに接続しないPCと、メールなどのやり取りをするためにインターネットに接続するPCに分けなければならない。インターネット接続用のPCが必要になるのだが、そのためにPCを購入するとコストがかかってしまう。そのような際に仮想デスクトップ(VDI)が用いられるケースがある。自治体のサーバー上に仮想的にデスクトップ環境を構築し、その仮想デスクトップ経由でインターネットに接続するようにすれば、ネットワークの分離が実現するからだ。

“RHELを採用することで コストを抑えた仮想デスクトップ環境を構築できます”

レッドハット
エンタープライズ営業統括本部 第1営業本部
官公庁担当 シニアセールスマネージャー
相川哲也 氏

しかし現状のシステム環境からインターネットを分離するVDIに切り替えるには、端末やシステム改修の費用などで多大なコストがかかってしまう。総務省からセキュリティ強化対策の方針がでるものの、セキュリティの強化やインターネットの分離のための投資は莫大となる。そのため、低コストのVDIやオープンソースの活用が求められている。


レッドハットは、サーバーとデスクトップ仮想化のための仮想化ソリューションとして「Red Hat Enterprise Virtualization」(以下、RHEV)を、仮想デスクトップのOSにLinuxを採用した「Red Hat Enterprise Linux」(以下、RHEL)を提供している。両製品ともオープンソースのため、オープンソースでないOSを利用した仮想デスクトップと比較して、VDIの導入コストを抑えられるのだ。

 


役所内のサーバーなどの
アップデートが自動で行える


仮想デスクトップ環境はサーバー上に構築するが、自治体はサーバーのセキュリティ対策を十分に行えていないケースもある。相川氏は「自治体のサーバーは定期的なセキュリティアップデートが行われていないなど、脆弱性が放置されている場合があり、万が一サイバー攻撃があった場合、その脆弱性をついて侵入され、個人情報を盗み取られる危険性があります」と指摘する。そのような課題を解決するのが、レッドハットのRHEL運用ソリューション「Red Hat Satellite」だ。


Red Hat Satellite は、RHELのセキュリティ保護や効率的な運用を実現するシステム管理プラットフォーム。複数の物理サーバーや仮想サーバーの管理がまとめて行える。Red Hat Satelliteは、Red Hatカスタマーポータルからインターネット経由またはDVD-R経由で最新のパッケージや更新情報を取得する。それにより、役所内にある各サーバーやデスクトップのRHELは、定期的にSatelliteの情報を確認できる。役所内のサーバーやデスクトップのRHELは設定によって、現在のシステム情報をSatelliteに送信したり必要なアップデートを自動で行ったりする。このような仕組みにより、サーバーやデスクトップの状態確認からアップデートまでを自動で行えるため、既知の脆弱性を放置せずに対処できるのだ。

Red Hat Satellite によって、サーバーの管理やセキュリティ保護が行える。役所内にあるサーバーの状態を把握し、必要なアップデートのリストアップや一括アップデートの実行が可能のため、既知の脆弱性を放置せずに対処できる。

世界中でRHELの開発が行われるため
脆弱性などへ迅速に対応できる


レッドハット パートナー・アライアンス営業統括本部 ソリューション・パートナー営業本部 ディストリビュータ第2営業部の中尾 慶氏は「RHELはオープンソースのため、開発には大学の教授やエンジニアなど約100万人が関わっています。当社では、製品として提供しても問題ないというものをパッケージ化してRHELとして提供しています」と語る。開発を一つの企業で行うのではなく多くの関係者で行っているため、脆弱性などへの対応が迅速に行えるのだ。

“OSSのため脆弱性などへの対応が迅速に行えます”

レッドハット
パートナー・アライアンス営業統括本部
ソリューション・パートナー営業本部 ディストリビュータ第2営業部
中尾 慶 氏

Red Hat Satellite によって、サーバーの管理やセキュリティ保護が行える。役所内にあるサーバーの状態を把握し、必要なアップデートのリストアップや一括アップデートの実行が可能のため、既知の脆弱性を放置せずに対処できる。

キーワードから記事を探す