マイナンバー制度に向けたネットワークセキュリティ対策

マイナンバー制度

  • マイナちゃん
    マイナンバー制度とは、日本に居住する全ての人への重複しない12桁の番号、各人が働く事業者には13桁の事業者コードが指定され、税や社会保障、災害対策等の分野の一部で活用されるものです。
    これまで複数の行政機関で個別に管理されていた個人情報がこの番号に紐づけされることになり、今後はさまざまな情報管理がマイナンバーと関連付けされることで、効率的かつ利便性の高い行政サービスが期待されている、公平な社会の実現に貢献する制度です。
  • マイナンバー制度

マイナンバー制度で会社の何が変わる?

  • 日常業務
    源泉徴収票などの行政機関への提出書類には、社員、扶養家族、アルバイト・パート等のすべての従業員のマイナンバーを会計・給与・人事情報と連携させる必要があります。
  • 管理体制
    すべての従業員のマイナンバーを正しい手続きで収集し、保管から廃棄に至るまでの組織的、人的、物理的、技術的な安全管理措置が求められます。
  • 情報セキュリティ対策
    外部からの不正アクセスや情報漏えい等などの防止措置を導入し、脅威やリスクに対するセキュリティ強化が不可欠となります。(対策の不備による情報漏えい事故には懲役や罰金などの罰則規定)
旧来のセキュリティ対策(ウイルス対策、パケットフィルタ型ファイアウォールなどのシグネチャベースでのセキュリティ対策)では変異する“未知のマルウェア”や未知の脆弱性を悪用するゼロデイ攻撃によるマルウェアから防御することはできません。
最適なセキュリティ対策には、複数のセキュリティ機能による“多層防御”とサンドボックス型の標的型攻撃対策が必要です。サンドボックス技術によるセキュリティ検査では、不審な実行ファイルや文書等を仮想環境上で動作させて検査することで、高い精度でマルウェアを検出します。

未知のマルウェアの脅威とその対策

  • 未知のマルウェアを利用した「標的型攻撃(APT)」には、様々な手法がありますが、最も典型的な手法はフィッシングメールと不正プログラム(マルウェア)を組み合わせた手法です。旧来のウイルス対策とファイアウォールだけのセキュリティ対策では、シグネチャとのマッチングで認識できないマルウェアは検知されないため、ウイルス対策の検査結果だけで安心し、マルウェアを実行してしまう事になります。

    もし、1台のパソコンが感染した場合、社内の他のPCも瞬く間に感染し、潜伏活動が開始され結果的に重要情報を簡単に搾取されたり、他のネットワーク攻撃の踏み台として悪用されてしまいます。

  • 未知のマルウェアの脅威

ウイルス対策、ファイアウォール、IPS、Webフィルタリングなどのシグネチャ型のセキュリティ機能とアプリケーション制御や標的型攻撃対策を組み合わせた多層防御により、複数のレイヤーでマルウェアを検知するソリューションが必要です。

ところが、多層防御と標的型攻撃(APT)対策の導入には課題が...

脅威毎に対応した製品を使用した場合、

  • 複数のセキュリティ製品の導入コスト・運用コスト

    複数のセキュリティ製品の導入コスト・運用コスト

  • 複数のセキュリティ製品の運用管理の煩雑化と管理者の負荷

    複数のセキュリティ製品の運用管理の煩雑化と管理者の負荷

といった懸念があり、セキュリティ対策に膨大な費用と労力を要する可能性があります。

ウォッチガードのソリューションなら

  • 様々な脅威に対して1台のアプライアンスで多層防御が可能です

    1 Appliance

    Appliance
  • 単一の管理ツールですべてのセキュリティ機能を運用管理し、負荷を軽減します

    1 Server & App coordination

    Server & App coordination
  • 単体で導入が難しい高度なセキュリティ機能を低コストで容易に導入が可能です
    総合的に低コストで導入が可能です

ウォッチガードの包括的なソリューション

ウォッチガードの包括的なソリューション図

ウォッチガードのセキュリティ機能

  • ウォッチガードのセキュリティ機能
  • 最新の技術を駆使したベストオブブリードのセキュリティ機能が、ウォッチガード独自OSであるFirewareで統合されています。独自のモジュール型の高度な統合技術により、必要な機能を柔軟にアクティブ化して柔軟なセキュリティの強化を実施できます。各機能のライセンスは個別に購入することが可能で、アクティブキーによりライセンスを購入後に、すぐに利用を開始できます。

導入にあたって

  • 対策の第一歩は、現状把握とリスク評価です

    対策の第一歩は、
    現状把握とリスク評価です

    サンドボックスシステムを含め、評価導入を支援するプラットフォームWatchModeアプライアンスをご用意しています。WatchModeアプライアンスを既存ネットワークのミラーポートに接続し現在の不正アクセス状況や攻撃頻度や傾向を分析可能です。
    また、セキュリティインテリジェンスを提供するWatchGuard Dimensionにより、セキュリティの可視化による効果や詳細なレポートを確認できます。

    評価機貸出のお申し込みはこちら
  • 関連ホワイトペーパーをご用意しています。

    関連ホワイトペーパーを
    ご用意しています

    ・企業の情報セキュリティリテラシーを高めるには
    ~IT管理者のためのセキュリティ強化ガイドブック

    ・スマートセキュリティ – 最新の標的型攻撃(APT)に対抗する手段とは?

    ・セキュリティ対策 虎の巻「進化するマルウェアとの闘い方」

    ホワイトペーパーのダウンロードはこちら

相談しながら決めたいお客様

お客様の環境をヒアリングした上で、最適な多層防御と機種をご提案致します。お気軽にウォッチガードの販売パートナーへご相談ください。
どのパートナーに相談するか決められない場合、ウォッチガード・テクノロジー・ジャパンが承ります。
お問い合わせフォームよりお気軽にご相談ください。

お問い合わせはこちらから
WatchGuard Japan Webサイトへ
※ 出典:特定個人情報保護委員会ウェブサイト 特定個人情報の適正な取扱いに関するガイドライン(事業者編)より抜粋
Page Top へ