都道府県向け 自治体向け情報セキュリティソリューション ·...
TRANSCRIPT
![Page 1: 都道府県向け 自治体向け情報セキュリティソリューション · クラウドの構築 ①監視対象の集約化 ③高水準なセキュリティ運用 IP-VPN](https://reader034.vdocuments.site/reader034/viewer/2022050518/5fa1ed9efa3a9d1ec962f3de/html5/thumbnails/1.jpg)
www.fortinet.co.jp
<三層の対策>
1.マイナンバー利用事務系では、端末からの情報持出し不可設定等を図り、住民情報流出を徹底して防止
2.マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、LGWAN 接続系とインターネット接続系を分割
3.都道府県と市区町村が協力して、高度な情報セキュリティ対策を講じるため、自治体情報セキュリティクラウドを構築
都道府県向け 自治体向け情報セキュリティソリューション
自治体情報セキュリティ対策検討チームからの提言
フォーティネットからのご提案
自治体情報セキュリティ強化対策
SOLUTION BRIEF
自治体情報システムの強靭性向上
自治体情報セキュリティクラウドの構築
①監視対象の集約化
③高水準なセキュリティ運用
IP-VPN
集約サーバを保護する高度セキュリティGW
運用監視工数削減およびSOCサービスの提供
メール無害化②高度なセキュリティ機器の共同利用
Internet Internet
導入後イメージ導入前イメージ
悪意のある攻撃 悪意のある攻撃
専門人材
必要なセキュリティ対策 必要なセキュリティ対策 必要なセキュリティ対策
自治体情報セキュリティクラウド
インターネット保護対象 インターネット保護対象 インターネット保護対象
IPS・IDS IPS・IDS IPS・IDS
Webサーバ
メールサーバ
プロキシサーバ
Webサーバ
メールサーバ
プロキシサーバ
Webサーバ
メールサーバ
プロキシサーバ
ふるまい検知等 ふるまい検知等 ふるまい検知等
A市 B 市 C 市
高度なセキュリティ対策
IPS・IDSWebサーバ
メールサーバ
プロキシサーバ
ふるまい検知等
庁内ネットワークの再構成
A市
庁内ネットワークの再構成
B 市
庁内ネットワークの再構成
C 市
都道府県 WAN(LGWAN 接続口)
![Page 2: 都道府県向け 自治体向け情報セキュリティソリューション · クラウドの構築 ①監視対象の集約化 ③高水準なセキュリティ運用 IP-VPN](https://reader034.vdocuments.site/reader034/viewer/2022050518/5fa1ed9efa3a9d1ec962f3de/html5/thumbnails/2.jpg)
SOLUTION BRIEF: 都道府県向け 自治体向け情報セキュリティソリューション
⿎ 課題•監視対象の集約と保護•高度なセキュリティ機器の共同利用
⿎ 解決策•インターネット接続口の集約•LGWANへの不適切なアクセスの制御と監視を実現•メールセキュリティ機能、Webセキュリティ機能を集約•未知の脅威に対するふるまい検知機能(Sandbox)の提供⿎フォーティネットの優位性•情報セキュリティクラウド内の不正な通信を検知可能•システムによるログ分析で運用負荷を軽減
集約サーバを保護する高度セキュリティGWの提供
LGWAN
Internet
SOCセキュリティオペレーションセンター
FortiMail
自治体セキュリティクラウド
FortiWeb Webサーバ
Proxyサーバ
FortiAnalyzer
FortiDDoS
FortiSandbox
FortiGate
FortiGate
WAF
メールセキュリティ
標的型攻撃対策未知脅威検出
A市
LGWAN接続系
インターネット接続系
インターネット接続系
インターネット接続系
B市 C市
IPS・IDSWebフィルタアンチウイルス
DoS
ログ監視
VPNFirewall
DDoS
![Page 3: 都道府県向け 自治体向け情報セキュリティソリューション · クラウドの構築 ①監視対象の集約化 ③高水準なセキュリティ運用 IP-VPN](https://reader034.vdocuments.site/reader034/viewer/2022050518/5fa1ed9efa3a9d1ec962f3de/html5/thumbnails/3.jpg)
www.fortinet.co.jp
⿎ 課題•インターネットメールの無害化
⿎ 解決策•インターネットメールの添付ファイル削除•HTMLメールのテキスト化•メール転送に必要な特定サーバ間以外の通信の遮断⿎フォーティネットの優位性•システム自動連携による管理者の負担の少ない運用•FortiSandboxによるゼロデイマルウェアの検出
Internet
FortiMail(Serverモード)
FortiMail(Gatewayモード)
FortiGate
FortiSandbox
FortiGate
添付ファイル削除HTMLタグ無効化アンチウイルスアンチスパム
ファイアウォール、IPSなど
メール無害化
ゼロデイ攻撃検出
添付ファイル付メールを保存
自治体セキュリティクラウド
A市
LGWAN 接続系 インターネット接続系インターネット
接続系インターネット
接続系
C市B市
インターネットメールサーバ
LGWANメールサーバ
運用監視工数削減およびSOCサービスの提供
⿎ 課題•運用コストの最適化•情報セキュリティ専門人材による高水準なセキュリティ運用監視
⿎ 解決策•システム連携による自動運用監視の最大活用•システムから生成される定期レポートによる自組織での運用監視•高度な専門性を要求される分野(サンドボックスなど)のみ外部サービスの活用•サービスパートナーと連携したSOCサービスの提供⿎フォーティネットの優位性•グローバルなセキュリティインテリジェンス(FortiGuardLabs)との連携•わかりやすいレポートの提供
特定通信(SMTP/VDI)
許可
![Page 4: 都道府県向け 自治体向け情報セキュリティソリューション · クラウドの構築 ①監視対象の集約化 ③高水準なセキュリティ運用 IP-VPN](https://reader034.vdocuments.site/reader034/viewer/2022050518/5fa1ed9efa3a9d1ec962f3de/html5/thumbnails/4.jpg)
SOLUTION BRIEF: 都道府県向け 自治体向け情報セキュリティソリューション
ソリューションコンポーネント
Copyright© 2017 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。
〒106-0032東京都港区六本木 7-7-7 Tri-Seven Roppongi 9 階www.fortinet.co.jp/contact
SB-TFJS-JP201604-R2
メールセキュリティアプライアンス
サンドボックスアプライアンス
•アンチウィルス•アンチスパム•メールフィルタリング
•メール隔離•メール暗号化•Webメール
•仮想環境でのオブジェクト実行•ゼロデイマルウェア検知
•ボットネット通信検知•ローカルシグネチャ配信
FortiMail
FortiSandbox
Webアプリケーションファイアウォール
DDoS攻撃ミティゲーションアプライアンス
FortiWeb
FortiDDoS
•Webセキュリティ(ブラックリスト、ホワイトリスト、IPレピュテーション)•アプリケーション攻撃からの保護(SQLインジェクション、XSS、CSRF)•セキュリティサービス•アプリケーションデリバリ(L7サーバロードバランシング)
•有害なトラフィックのみを特定してブロック•ネットワークのきめ細かい可視化と制御が可能•自動的に攻撃を検知し有害なトラフィックによる影響を緩和
•メールサーバ•アーカイブ•添付ファイル削除
•HTMLタグ無効化
ログ管理アプライアンス
FortiAnalyzer
•ログの長期保存 •レポート作成
高度セキュリティGW
高度セキュリティGW
高度セキュリティGW
高度セキュリティGW
高度セキュリティGW
高度セキュリティGW
メール無害化
メール無害化
メール無害化
メール無害化セキュリティアプライアンス
FortiGate
•ファイアウォール•VPN•IPS(不正侵入検知)•アプリケーション制御
•Webフィルタリング•アンチマルウェア•アンチウィルス•DLP(情報漏洩防止)
•Webプロキシ