自治体通信ONLINE
  1. HOME
  2. 「バックナンバー」一覧
  3. Vol.45
  4. クラウド導入時に欠かせない、不正アクセス・情報漏えい対策とは
クラウド化に伴う情報セキュリティ対策

クラウド導入時に欠かせない、不正アクセス・情報漏えい対策とは

[提供] HENNGE株式会社
クラウド導入時に欠かせない、不正アクセス・情報漏えい対策とは
この記事の配信元
HENNGE株式会社
HENNGE株式会社

民間企業の取り組み

クラウド化に伴う情報セキュリティ対策

クラウド導入時に欠かせない、不正アクセス・情報漏えい対策とは

HENNGE株式会社
Public Sales Section Manager 村上 雄一
Partner Sales Section Manager 小野 正行
[提供] HENNGE株式会社

※下記は自治体通信 Vol.45(2022年12月号)から抜粋し、記事は取材時のものです。

国が積極的に推奨していることもあり、情報システムの見直しを行う際にクラウドサービスを検討・導入する自治体は増えている。そうしたなか、自治体や民間企業に対してクラウドサービスを提供しているHENNGEの村上氏は、「クラウド化で起こり得る情報セキュリティリスクへの対策が重要だ」と指摘する。その詳細を、同社の小野氏も交えて聞いた。

HENNGE株式会社
Public Sales Section Manager
村上 雄一 むらかみ ゆういち
HENNGE株式会社
Partner Sales Section Manager
小野 正行 おの まさゆき

クラウドシフトの際に、潜んでいるリスク

―自治体がクラウドを導入する際のポイントはなんですか。

村上 やはり、情報セキュリティに配慮した運用を行うことです。たとえば、不正アクセス対策です。パブリッククラウドサービスの場合、インターネットを通じて誰でもクラウドサービスのログイン画面にアクセスできるため、IDとパスワードが流出すると不正アクセスの危機にさらされます。また、利用するクラウドサービスが増えるとIDとパスワードも増え、管理が大変なほか「IDとパスワードを忘れる」というリスクも生じます。そのため、IDとパスワードをメモに残したり単純なものに設定したりしがちになり、さらにリスクが高まる要因になります。

 また、ほかにも内部からの情報漏えいリスクもあります。

―どのような漏えい事故が想定できますか。

村上 クラウドメールで誤送信をする可能性があります。さらに近年では、「脱PPAP対策」が自治体でも重要視されています。そこで当社は、こうした外部からの不正アクセスと内部からの情報漏えい対策が必要と考え、こうした問題をオールインワンで解決するクラウドセキュリティサービス『HENNGE One』を提供しています。

国産ならではの、手厚いサポートも特徴

―クラウドセキュリティサービスの詳細を教えてください。

小野 まず不正アクセスについては、『HENNGE One』にある基盤のひとつ『HENNGE IdP Edition』で対応します。複数のIDとパスワードがある場合、シングルサインオン*1機能を使うことでIDとパスワードをセキュアな状態でひとつに統合でき、管理の手間が省けます。現在、200超のクラウドサービスと連携しているほか、実績がないクラウドサービスとの接続検証も無償で対応します。

 また、万が一IDとパスワードが盗まれた場合でも、端末認証や本人認証などの多要素認証を加えることにより、不正アクセス対策が可能です。

―内部からの情報漏えい対策はどのように行うのでしょう。

小野 『HENNGE E-Mail Security Edition』で対応します。たとえば、送付メールを一時的に保留でき、保留時に間違いが見つかった場合、該当メールの削除が可能。また、上長の承認を得てから外部送信が可能になるなど、各自治体のポリシーに応じた運用ができます。

 脱PPAP対策としては、送信者は普通にメールにファイルを添付して送信すれば、システムが自動的に添付ファイルをメールから引き離してURL化します。受信者は、別サーバから取得した認証コードで専用画面からファイルのダウンロードができるのです。ファイルが大容量の場合は、当社の大容量ファイル転送機能で対応。ユーザーにはこちらを利用してもらうことにより、無償のファイル転送サービス利用による「シャドーIT*2」も防げます。

―自治体に対する今後の支援方針を教えてください。

村上 『HENNGE One』を普及させることで、自治体におけるクラウド導入の推進支援をしていきたいですね。現在、民間企業では約2,000社以上の導入実績があり、自治体や官公庁への導入も増えています。また、国産ならではの手厚いサポートも特徴です。不正アクセスと情報漏えいへの対策をオールインワンで提供できるサービスは、なかなかないと自負しているので、ぜひ問い合わせてください。

村上 雄一 (むらかみ ゆういち) プロフィール
昭和55年、東京都生まれ。平成16年、新卒で重電メーカーに入社。自動車試験機事業を担当する。令和2年、HENNGE株式会社に入社。自治体向けソリューション業務を担当する。現在はPublic Sales Sectionに所属し、自治体への『HENNGE One』の提案などを担当。
小野 正行 (おの まさゆき) プロフィール
昭和55年、東京都生まれ。平成15年、新卒で大手IT企業に入社し、情報セキュリティ商材を中心としたソリューション営業に従事。令和3年、HENNGE株式会社に入社。現在はPartner Sales Sectionに所属し、新規顧客への『HENNGE One』の提案や販売パートナーとのアライアンスを担当。

HENNGE株式会社
設立 平成8年11月
資本金 5億2,119万円(令和4年9月末現在)
売上高 56億4,619万円(令和4年9月期)
従業員数 243人(令和4年9月末現在)
事業内容 クラウド事業、ソフトウェア事業
URL https://hennge.com/
お問い合わせ電話番号 03-6415-3665 (平日 10:00~18:00)
お問い合わせメールアドレス one-partner@hennge.com
この記事で支援企業が提供している
ソリューションの資料をダウンロードする
\ たった1分で完了! /
資料ダウンロードフォーム

*1:※シングルサインオン : 1度のユーザー認証によって複数の業務アプリケーションやクラウドサービスなどの利用が可能になる仕組みのこと

*2:※シャドーIT : 組織において、管理部門・管理者の許可なく使われるソフトウェアやデバイス、クラウドサービスなどのこと

HENNGE株式会社
HENNGE株式会社
電子印鑑ならGMOサイン 導入自治体数No.1 電子契約で自治体DXを支援します
自治体通信 事例ライブラリー
公務員のキャリアデザイン 自治体と民間企業の双方を知るイシンが、幅広い視点でキャリア相談にのります!