修理ブログ

マイナンバー、セキュリティ対策として「透過型ファイアウォール」を設定いたしました。

: 本町店 助さん

今回は、マイナンバー制度の対策として、セキュリティに関する機器導入と設定の事例をご紹介いたします。
「マイナンバー対策として、現在の業務システムへの影響を抑え、セキュリティの強化を図りたい。」
というご依頼にお応えいたしました。

firewall

■マイナンバー制度、企業における対応
マイナンバー制度の本格運用が平成28年1月から始まりました。
社会保障や税金の申請や手続き・管理にはマイナンバーが用いられることとなります。

マイナンバー制度の開始により、企業は、パート・アルバイトを含め、全従業員のマイナンバーを取得し、源泉徴収票や健康保険・厚生年金・雇用保険などの書類にマイナンバーを記載することになりました。マイナンバー管理に関連するシステムの強化、改修が課題の企業様も多いのではないでしょうか。

また、収集したマイナンバーは、法規定に準拠して管理し、退職などで取り扱う必要がなくなった場合は、所管法令に定められた保管期間後、できるだけ速やかに復元できない手段で削除または廃棄をする必要があります。

マイナンバーは、特定個人情報も個人情報の一部なので、原則として個人情報保護法が適用されます。情報漏えいしてしまった場合は罪に問われ、罰金刑が科されます。

参考リンク:» 総務省 : マイナンバー制度について (soumu.go.jp)

 

企業としては、情報漏洩は避けたいところ。
そもそも、なぜ情報漏洩が起こってしまうのでしょう。

 

大きな原因は3つ挙げられます。

  1. 社内のパソコンがウィルス感染してしまい、LAN内でのバックドア経由の漏洩
  2. 社員によるデータ持ち出し
  3. 外部からの不正アクセスによる漏洩

 

それぞれの対策手段となると…

  • (1). ウィルス対策ソフトウェアの導入およびITリテラシーの徹底
  • (2). ファイルサーバを導入しデータへのアクセス管理徹底、USBメモリの使用禁止等
  • (3). 水際対策機器(ファイアウォール機器やUTM機器)の導入

 

1と2は社内の人が引き起こす人的な要因がほとんどです。
情報漏洩の大半はヒューマンエラー、それもケアレスミスから起こるものですので、社内ルールの徹底など、教育で対策を行っていきましょう。

今回の事例紹介は(3)の水際対策機器の導入となります。
分かりやすく言うと外部からの不正アクセス対策ですね。

 

まず、お客様の希望条件として

  • 要望1:現環境(ルーター等)は継続利用したい
  • 要望2:外部からのネットワークを遮断したい(特定システムのみ通過)
  • 要望3:内部から外部へのアクセスは必要システムを通過させる

の3点がございました。

最も強いご要望だった 「現環境を継続利用したい」 理由は

  • ①複雑な業務システムを利用しており、ネットワーク環境の大幅な変更は避けたい
  • ②導入コストを少しでも低価格で抑えたい

といったこと背景にあります。多くの場合、このようなご希望になると思います。

 

上記の希望(特に①)を叶えるためには 「透過型ファイアウォール」 を導入するのが一番と考えます。
それであれば現環境を維持したまま通信のみを管理することができます。

 

透過型ファイアウォールとは

  • ルーターと端末(パソコン)の間に設置するファイアウォール
  • IPアドレスを変更することなくセキュアな通信監視が可能となる機能です。

 

透過型ファイアウォールのメリット

透過型ファイアウォールルーター機能を使うことで、ネットワーク変更無しでセキュリティ機能を追加することができます。
ここでのポイントは、ファイアウォールのフィルタリング設定を正しく行うことです。

 

簡易ネットワークは下記の通りになります。

図:現ネットワーク環境から、透過型ファイアウォールを設置した場合のイメージ
透過型ファイアウォール導入前後のネットワークイメージ

 

今回導入した機器のフィルタリング機能には下記のようなものがあります。

  • ファイアウォール
  • PPPoEクライアント
  • 不正アクセス検知(IDS)
  • URLフィルタ
  • VPNサーバ/クライアント

 

透過型ファイアウォールの設置により、予算内でセキュリティ強化ができ、
お客様からもご満足いただけました。

 

今回のご依頼のまとめ

  • ご要望:マイナンバー対策として、現在の業務システムへの影響を抑え、
    セキュリティの強化を図りたい。
  • ご提案:「透過型ファイアウォール」の導入についてご提案
  • 費用の参考:100,000円~
  • 工期:4日程度

※ご要望により、費用や工期は変動いたします。
※費用には機器代を含みます。

 

パソコンドック24ではパソコンの修理だけでなく、お客様の要望に応じた機器選定やネットワーク環境構築等、ご予算に合わせたご提案が可能です。
ぜひお気軽にご相談ください。