ITインフラのモダン化による行政運営の最適化
官庁・地方公共団体において、安全なアクセスと情報管理の実現は簡単ではありません。レガシーシステムと最新のセキュリティプロトコルの統合が課題となっています。なぜなら、この統合の実施により、重要なデータが脆弱になる可能性があるからです。最近の傾向として、職員は場所を選ばない働き方をするようになり、セキュリティ侵害のリスクが増大しています。したがって、柔軟かつセキュアなリモートアクセスを実現するソリューションのニーズが高まっています。
コンプライアンスの確保も大きな課題です。法規により、アクセスプロトコルの常時監視・更新が求められています。さらに、管理担当者から上級管理職まで役割が多岐にわたるため、アクセス制御を柔軟に整える必要があります。適切な権限を持つ職員だけが機密性の高い情報にアクセスできるような状態を確保しなければなりません。
AD360について3分でわかる
概要資料ダウンロード官庁・地方公共団体のエンドポイントの保護
官庁・地方公共団体のエンドポイントはサイバー脅威の主な標的となっているため、エンドポイントの保護は最優先課題です。官庁・地方公共団体におけるエンドポイントは、機密性の高いデータを管理し、運営機能を維持する上で、極めて重要な役割を果たしています。データに無許可でアクセスされると、行政運営が重大なリスクにさらされ、国の安全が脅かされる可能性があります。AD360は、さまざまなシステムやアプリケーションへのログインに多要素認証(MFA)と高度なパスワードポリシーを実装することで、官庁・地方公共団体のエンドポイントセキュリティを強化します。
- 適応型のMFAによってWindows、macOS、Linux OS、VPN、OWAのログインを保護します。安全な行政運営に不可欠なアクセス制御を強化できます。
- 官庁・地方公共団体の基準に合わせたパスワードポリシーのカスタマイズが可能です。文字の繰り返し、辞書に載っている単語の使用、回文(前から読んでも後から読んでも同じように読める語句)の使用などを禁止できます。
- 「Have I been Pwned?(HIBP:メールアドレスやパスワードの漏洩履歴を調べられるサービス)」と連携し、ユーザーがパスワードをリセット・変更する際に、過去に侵害されたパスワードの使用を禁止できます。
不正アクセスに対するセキュリティの強化
官庁・地方公共団体のデータベースには、機密性の高い情報が格納されています。そのため、強固なアクセス制御対策が必要です。しかし、さまざまな役職の複雑なネットワークが形成されていることや、データの機密性に違いがあることが、大きな課題となっています。官庁・地方公共団体は、職員、嘱託職員、市民など、多様な役割を持つユーザーに対応する必要があります。アクセスに対するニーズもそれぞれ違うため、認証システムの設計は非常に複雑になります。さらに、官庁・地方公共団体における役割は柔軟に運用されていて、担当者の職責も頻繁に変わります。このような変化の激しい環境で、新しい役割、テクノロジー、セキュリティ要求に適応するには、拡張性と柔軟性が不可欠です。AD360を使用すれば、官庁・地方公共団体は、不正なアクセスや侵害を阻止し、重要なデータを保護できます。潜在的なセキュリティ上の脅威からデータを守り、データの完全性と機密性を維持できます。
- きめ細かいアクセス制御を実施し、官庁・地方公共団体のユーザー権限を設定・監視できます。権限を持つ担当者だけに特定のリソースへのアクセス権を付与することで、不正な侵入の可能性を低減できます。
- 20種類の認証方法(生体認証、Duo Security、Google Authenticator、Microsoft Authenticatorなど)を用意しています。職員と市民の確実な本人確認を実施できます。
- 官庁・地方公共団体の認証方法を、ユーザーの行動、場所、デバイスに基づいてカスタマイズ可能です。個々の状況に合わせてアクセス制御を実施することでセキュリティを強化できます。
組織間のコラボレーションの促進
官庁・地方公共団体のID管理では、アクセス権限レベルの異なる、さまざまなアカウントを各組織が管理する必要があります。このような管理には、データのサイロ化、認証プロセスのばらつき、透明性の欠如といった、多くの課題が伴います。AD360は、認証ワークフローを簡素化することで、このような課題を解決します。作成リクエスト、変更リクエスト、アクセスリクエストなど、すべてのリクエストを監視し、不正な変更を阻止します。
- 官庁・地方公共団体のシステムにワークフロー機能を実装できます。認証階層を作成し、エラーを削減し、データセキュリティを確保します。ワークフロー機能は市民のデータを保護し、FISMAなどのプライバシー法を遵守する上で不可欠な機能です。
- 職員は業務中に、アカウントの更新や権限の変更などの通知をメールで受け取ります。通知により、部署間の円滑なコミュニケーションが促進され、効率的な公共サービスと運営を実現できます。
- オーケストレーション、Webhook、カスタマイズ可能な通知テンプレートを利用して、自動ワークフローを作成できます。使いやすいドラッグ&ドロップ方式のインターフェイスを使用して、スクリプトをカスタマイズし、管理アクションを容易にワークフローに組み込めます。
重要な行政データの保護
官庁・地方公共団体は、住民記録、金融取引、国の安全に関するデータなど、膨大な量の機密性の高いデータを取り扱っています。このような重要なデータをセキュリティ上の脅威や侵害から保護することが課題となっています。AD360は、リアルタイムの監視を実現します。潜在的なリスクを検知して迅速に対応することで、重要な行政情報を保護します。
- ユーザーのログオンアクティビティを包括的に監視し、ログオン失敗やログオン履歴を監査します。行政運営におけるデータのセキュリティとコンプライアンスを実現できます。
- 「誰が、いつ、どこで、どのような変更を行ったのか」に関するアラートを即時に送信します。官庁・地方公共団体における説明責任の履行と透明性の確保を実現できます。
- ユーザーの行動、アクセス権限、コンプライアンス遵守状況に関する詳細なレポートを生成します。監査を簡素化し、規制遵守を示す明確な証拠を提出できます。
機密性の確保
官庁・地方公共団体は、サイバー攻撃や破壊的攻撃の標的となることが増えています。サイバー犯罪者の手口が高度化すると、機密性の高い情報、重要な物資やサービス、市民の健康が脅威にさらされることになります。AD360を使用すれば、管理者は、さまざまな国際的なデータ規制ポリシー (NIST SP 800-171、FISMA、SOX、CCPA、GDPR、その他の関連する規制など)に対応した、詳細なコンプライアンスレポートを生成できます。
- カスタマイズ可能なレポートテンプレートを使用して、官庁・地方公共団体のコンプライアンスを簡素化できます。テンプレートは、行政機関の独特な規制状況に対応できるように設計されています。テンプレートにより、シームレスな追跡とデータ保護基準の順守が可能となります。
- 官庁・地方公共団体に特化した詳細レポートを生成します。規制順守とデータ保護に関するタイムリーなインサイトを取得できます。
- 官庁・地方公共団体のコンプライアンスに対応したリアルタイムアラートシステムおよび継続的な監視機能を実装できます。セキュリティ侵害への迅速な対応が可能となり、市民や職員の情報セキュリティの強化と社会的な信頼の維持を実現します。