自治体クラウドと5つの情報セキュリティ対策 

現在、地方公共団体が自前でハードウェアやソフトウェア等の情報システム機器を保有し、管理、運用することを止め、外部のデータセンター等に業務を委託し、インターネット経由でサービスを活用できる形に変えていけないかという議論があります。

自治体クラウド導入による4つのメリット

これにより複数の地方自治体の情報システムの集約と共同利用を目指しています。これが「自治体クラウド」と呼ばれるものですが、これには以下のようなメリットがあります。

  1. システムの運用経費の節減と業務負担の軽減
  2. 業務の効率化の促進
  3. 災害などへの対応の強化(災害時の業務継続性)
  4. セキュリティ強化

特に大きなメリットは1の運用コストの軽減だと言えます。

現状で、ハードウェアやソフトウェアなど様々な情報システム関連機器等を自治体が自前で持ち、運用・管理することは非常にコストがかかり、また負担が重いと言えます。民間での流れでも自社でハードウェアなどを持たず、外部データセンターなどのホスティングサービスやインターネット経由でのクラウドサービスを活用するといった方向に進んでいるのはそのためです。

また加えて近年地震などの自然災害の発生頻度が高くなっており、これらの発生時の業務継続性(民間のBCPに相当)を担保する目的でのクラウドサービス利用の価値は高まっています。

自治体クラウドにおける懸念点

こういった外部サービスを活用する際に問題となるのが、セキュリティです。自治体クラウドにとってもそれは同様です。

先日、日本年金機構の125万件もの情報漏洩事件が発生し、多くの個人情報が外部に流出し大きな問題となりました。他にも過去から様々な情報の漏洩事件がたびたび発生し大きな問題となってきました。

クラウド化の際の具体的対策

外部クラウド化をするにあたって以下のような注意をする必要があります。

まずデータセンターを保有する業者側の対策としてはデータのバックアップや、データセンターの物理的な侵入対策、ハードウェア機器の冗長化などの障害対策などがありますが、ここでは、利用する側の地方公共団体側に立って考えてみましょう。基本的には通常企業等の組織でPC端末を利用する際に以下対策をとるべきです。

  1. 私用PCの業務利用を行わない
  2. USBメモリ等の媒体は利用しない
  3. ウィルス対策ソフトウェアを適切に導入し運用する

上記に加えて、クラウドであるが故のネットワークセキュリティの強化や障害対策等以下の様な対策が必要になります。

  1. 通信の暗号化
  2. ネットワークの複数回線設置による冗長化

おわりに

クラウド化により自治体のシステムもより低コストで効率の良いものになることが見込まれていますが、上記のような対策はしっかりと行われていく必要があります。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?