1. Symantec/
  2. マイナンバー制度に対応した情報保護ソリューション

マイナンバー制度に対応した情報保護ソリューション

マイナンバー制度に対応した
情報保護ソリューション
マイナンバー制度では、マイナンバーの漏えいや盗用のリスクの大きさから、
これまで以上に強固なデータ保護対策が必要とされます。
ここでは、マイナンバーなどの特定個人情報保護のガイドラインに則った
具体的なセキュリティ対策とソリューションをご紹介します。

マイナンバー(社会保障・税番号)制度とは

マイナンバー法は2015年10月に施行され、住民票を有するすべての人に12桁の固有番号(マイナンバー)が、住所地の市町村長から指定されます。

2016年1月からマイナンバーは、社会保障、国税、地方税、防災の各事務にかかわる行政機関や地方公共団体で使用だけではなく、民間事業者は、従業員やその扶養家族のマイナンバーを取得し、給与所得の源泉徴収票や社会保険の被保険者資格取得届などにその記載が必要になります。また、証券会社や保険会社が作成する支払調書、原稿料の支払調書などにもマイナンバーが記載されることになります。

従って、マイナンバーは行政機関、地方公共団体、民間事業者すべてにおいて利用される重要な個人番号となり、その取り扱いに関しては、必要に応じて措置を講じ安全に運用することが求められます。

マイナンバー(社会保障・税番号)制度とは

マイナンバー制度ではセキュリティ強化が不可欠

マイナンバーを含む個人情報は特定個人情報として扱われ、個人情報保護法よりも厳しい保護措置を加えた「マイナンバー法」が適用されます。マイナンバーの利用に関して違反ならびに漏えいがあった場合には、このマイナンバー法により罰則が課されることになります。

マイナンバーでは、ライフサイクルのすべてにセキュリティ強化が求められます。

マイナンバー制度ではセキュリティ強化が不可欠

セキュリティ強化には、まずは対象業務を洗い出し、組織体制やマイナンバー利用開始までのスケジュールを検討し、対応方法を決定するなどの準備を進めてください。

組織体制やマイナンバー利用開始までのスケジュールを検討
シマンテックは、最高水準のセキュリティサービスとソリューションで
マイナンバー保護を支援します。

ガイドラインに則したセキュリティ対策の実施が求められます

一般事業者がマイナンバーを扱う上では、マイナンバーの利用可能範囲、特定個人情報ファイルの作成制限および講ずべき安全管理措置などを「特定個人情報に関する安全管理措置(事業者編)」のガイドラインに則して実施する必要があります。
マイナンバー プロテクション ガイド
ガイドラインに則したセキュリティ対策を詳しくご紹介しています。

シマンテックは、先進的な情報漏えいテクノロジーで企業のマイナンバーの保護を支援します。

シマンテックは、先進的な情報漏えいテクノロジーで企業のマイナンバーの保護を支援します

「(特定個人情報に関する安全管理措置(事業者編)」で明示されている項目に対応するシマンテックのサービスや製品を利用したソリューションをご紹介します。

特定個人情報に関する安全管理措置シマンテックの支援体制シマンテックの対応ソリューション例
基本方針の策定情報セキュリティマネジメントとセキュリティ技術の双方に精通したコンサルタントによる情報保護対策支援シマンテックセキュリティコンサルティングサービス 
取扱規定等の策定
組織的安全管理措置インシデントの早期解決と再発防止支援Symantec Incident Response サービス 
物理的安全管理措置持ち出しディスクやデータの暗号化Symantec Endpoint Encryption
技術的安全管理措置アクセス制御を除く技術的安全管理措置に対するソリューションの提供 
  - アクセス者の識別と認証クラウドベースの強力なユーザー認証Symantec Validation and ID protection Service
クラウドベースの強力なデバイス認証Symantec Managed PKI Service
  - 外部からの不正アクセス等の防止サンドボックス型ネットワークセキュリティ対策Symantec Advanced Threat Protection: Network
メール経由でのマルウェア・標的型攻撃対策Symantec Email Security.cloud
Web 経由でのマルウェア・標的型攻撃対策Symantec Web Security.cloud
エンドポイントの多層防御・標的型攻撃対策Symantec Endpoint Protection
サーバーの包括的なセキュリティコントロールSymantec Data Center Security: Server Advanced
リモートによるお客様のネットワーク監視Symantec Managed Security Service 
  - 情報漏えい等の防止マイナンバー監視型情報漏えい対策Symantec Data Loss Prevention

行政機関等における中間サーバーへの接続セキュリティ対策

行政機関・地方公共団体等では、一般の事業者とは異なり個人番号利用事務を行うことができますが、それに付随する安全管理措置が必要となります。一般的なセキュリティ対策に加え、所轄官庁の共用ネットワークから中間サーバーへの接続におけるセキュリティ対策も講じなければなりません。
マイナンバー プロテクション ガイド
ガイドラインに則したセキュリティ対策を詳しくご紹介しています。

未知のマルウェア対策として「サンドボックス装置」の導入接続が推奨されています。

地方公共団体では2017年より、情報提供ネットワークを使用した情報連携の開始が予定されています。 地方公共団体が保有する特定個人情報をネットワークでやりとりするにあたり、所轄官庁の共用ネットワークから中間サーバーへの接続におけるセキュリティ対策として、未知のマルウェアを検知する「サンドボックス装置」の導入接続が推奨されています。

サンドボックス装置

マイナンバー時代のネットワークシステムのセキュリティ対策は、以下のシマンテックソリューションで対応できます。

ネットワークシステム対応ソリューションシマンテック製品
中間サーバー接続端末接続ネットワーク用セキュリティソリューション物理/仮想サンドボックスと連携するネットワーク脅威検出ソリューション
Symantec Advanced Threat Protection : Network
仮想サンドボックス環境および物理サンドボックス環境でコンテンツを実行し、ビヘイビア分析を適用することにより、未知のマルウェアや高度な脅威を検出
中間サーバー接続端末用セキュリティソリューションアンチウイルスでは防げない標的型攻撃を防御するエンドポイントセキュリティ
Symantec Endpoint Protection
比類ない防御力で、標的型攻撃の脅威から物理環境と仮想環境を保護。IPS(脆弱性保護)、SONAR(ファイル挙動分析)などの高度なセキュリティ機能の搭載により、アンチウイルスだけでは防ぎきれないゼロデイ攻撃も未然に防御
マイナンバー監視型情報漏えい対策ソリューション
Symantec Data Loss Prevention
業界最先端の情報漏えい防止機能を提供。クラウドおよび情報漏えいの危険度が高いすべての経路を対象に、包括的かつ効率的に情報を検出、監視、保護することができ、マイナンバー保護には最適なソリューション
マイナンバーに対応した一般的なセキュリティ対策は

標的型攻撃からのマイナンバー保護対策

昨今、外部からの標的型攻撃による大規模情報漏えいインシデントが頻発しています。マイナンバーの運用開始に伴い、特定個人情報を目的とした、行政機関や企業への標的型攻撃はますます増加することが予測されます。ここでは、標的型攻撃からマイナンバーを保護する上で必要となる対策ならびにシマンテックの対応ソリューションを紹介します。

標的型攻撃の流れ

標的型攻撃の流れは、以下のように「侵入」「発見」「取得」「流出」の4段階に分けることができます。その段階ごとに適切なツールおよびソリューションを配備することで攻撃された際のリスクを最大限に低減させることが可能になります。

標的型攻撃の流れ

シマンテックが提供する標的型攻撃対策

シマンテックでは、標的型攻撃の各段階に対応したソリューションを提供することにより、リスクを最小限に抑えます。

侵入対策
不正行為の足掛かりを作る「侵入」の対策

「侵入」の対策では、メール、Webゲートウェイ、エンドポイントの各所で、既知ならびに未知のマルウェアの検出や、攻撃者の不正通信を検知し侵入を防ぐ多層的なマルウェア対策ソリューションが効果的です。

シマンテックの侵入防止ソリューション
行動監視・検出
機密情報を探し出す 「発見」の対策

「発見」段階では、行動、振る舞いを検出し防御する機能、あるいはホワイトリスト上のアプリケーションのみの実行を許可する機能が、次の段階への攻撃移行を未然に防御する対策になります。

シマンテックの発見防止ソリューション
情報保護
機密情報の「取得」の対策

ファイルサーバーやストレージに存在する機密情報を、外部攻撃者が特定、検出ができない状況、あるいはアクセスできない環境をあらかじめ構築することが情報保護における一つの解決策です。

すべての機密情報を自動的に検出し、暗号化あるいは権限管理との連携による情報保護や、セキュリティが確保された最適な場所へ移動するソリューションの導入が推奨されます。

情報保護の図
シマンテックの発見防止ソリューション
情報の特定・検出、アクセスが容易にできない環境を構築
    情報の保護
  • 機密情報の検出
  • ポリシーで定められる場所への移動
  • 情報暗号化
  • 権限管理(Rights Management)
アクセスログの取得
インシデント発生時の対応と分析
流出防止
機密情報を外部に移動する「流出」の対策

攻撃者は窃取したマイナンバーを含む情報をHTTP/HTTPSベースのバックドア通信などにより外部へ流出させます。各段階での対策を講じたとしても、攻撃者が最終段階の「流出」までたどりつくリスクは残ります。その際に有効となるソリューションが、情報を可視化し、ポリシーに則り保護をする情報漏えい防止ソリューションです。

流出防止の図
シマンテックの流出防止ソリューション
外部への送信・流出防止
    機密情報送信状況をゲートウェイで監視
  • メール送信
  • Webポスト(HTTP/HTTPS)
    流出阻止
  • ポリシーに則った機密情報送信制御

内部不正からのマイナンバー保護

個人情報の漏えいは、外部からの攻撃だけではなく、内部犯行あるいは内部からのメール誤送信などを含むうっかりミスによる漏えいも少なくありません。

マイナンバーを含む特定個人情報の内部からの漏えいを防止するには、マイナンバーそのものを監視し、マイナンバー取り扱いポリシーに則った制御をすることが必要です。

Symantec Data Loss Prevention は、標的型攻撃のような外部からの攻撃だけではなく、内部からの情報漏えい防止対策にも適したソリューションです。

内部不正からのマイナンバー保護

マイナンバーの検知

マイナンバーは総務省令第一節 個人番号とすべき番号の生成等 - 第5条にて、算式が公開されており、検査用数字を持つ12桁の数字として定義されます。Symantec Data Loss Preventionは12桁の数字を検知し、計算式に基づきマイナンバーの特定をし、ポリシーに則った保護・制御の実施が実現できます。

カバー領域

このソリューションを配備することで、さまざまな要因による情報漏えいリスクを劇的に低減することが可能になります。

検出クラウド、モバイル、ネットワーク、エンドポイント、ストレージなどすべてのポイントを対象に情報の所在を検出・把握
監視内部関係者による情報の使用状況をネットワークの内外で監視
保護・防止あらかじめ定められた情報保護・防止ポリシーに則り、検出した情報の保護・漏えい防止を制御
  • 保護
    ストレージ(ファイルサーバー)内の不適切な場所にマイナンバーなど重要情報が存在する場合、適切な場所に自動で移動、あるいは暗号化システムと連携し情報を保護
  • 防止
    情報取り扱いポリシーに違反した利用を検知した場合にブロック(例:USBデバイス、CD/DVD書き込み、メール送信、印刷など)
ファイルアクセスログストレージ(ファイルサーバー) 内ファイルに対するアクセスログを取得でき、アクセスした日時、アクセス者の特定、アクセス回数などが把握できる。これにより、マイナンバーに関する事務取扱担当者以外からのアクセスが把握でき、インシデント発生を未然に防げる場合や、インシデント発生後の原因、関係者の特定に利用可能
検知・検出レポートマイナンバーの利用に関するアクティビティを検知した場合には、レポートとして報告

Symantec Data Loss Preventionは、マイナンバーおよび特定個人情報の保護はもちろん、他の企業機密情報なども情報保護ポリシーのもと自動で監視、保護が可能になることから企業における情報漏えい対策運用の複雑さ、負荷ならびに漏えいリスクを低減することが可能になり、効果的な情報漏えい対策基盤の構築を実現します。

  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube