マイナンバーをきっかけにセキュリティ対策の見直しを――シマンテックが特別サイト公開：事業者や地方公共団体へのガイドを無償提供

　マイナンバーだけではなく、長期的な対策を――。シマンテックは「シマンテックマイナンバーサイト」を公開し、同社が提供するソリューションの紹介とともに、事業者や行政機関、地方公共団体に向けてのガイドを無償提供する。

[宮田健，＠IT]

　シマンテックは2015年9月10日、マイナンバー対策の指針と対策をまとめた「マイナンバープロテクションガイド」を公開した。同日公開された「シマンテックマイナンバーサイト」では、同社が提供するソリューションとともに、事業者や行政機関、地方公共団体に向けてのガイドを提供する。

企業の特定個人情報管理とシマンテックのソリューションをマッピング

シマンテック APJソリューションマーケティング 金野隆氏

　シマンテック APJソリューションマーケティング 金野隆氏は、マイナンバーを取り扱うことで、いままで企業が保持していた個人情報が「特定個人情報」として取り扱われ、利用に違反があったり漏えいがあったりしたときには罰則が科せられることを改めて解説した。そのため、これまで個人情報を取り扱っていなかった企業も、改めて特定個人情報の流出、漏えいリスクを見直すべきだとした。

　今回公開されたマイナンバープロテクションガイドでは、特定個人情報の流出要因として「標的型攻撃からの漏えい」と「企業内部からの漏えい」のそれぞれにソリューションを適用すべきだと解説している。

　まず標的型攻撃による漏えいについては、攻撃のステップ「侵入」「発見」「取得」「流出」のそれぞれで対策措置を講じることがリスク低減につながるとし、多層的なマルウエア対策、ホワイトリスト型アプリケーション実行制御／振る舞い検知、ストレージ内での機密情報検出、流出防止などのソリューションをそれぞれ利用することを推奨した。

標的型攻撃への対策として、攻撃のステップにあわせた対策でセキュリティリスクを最小化させる（クリックで拡大）

　そして企業内部からの漏えいについては、情報漏えい対策ソリューション（DLP）が重要であると述べる。このDLPについて金野氏は「マイナンバーの12桁が含まれると思われる通信を見つけるポリシーを提供している。これにより、クラウド、モバイルなどについてもマイナンバーを検知、ブロック、保護が可能だ」と述べた。

シマンテックが提唱するソリューションマップ（クリックで拡大）

　また、これらのソリューションを利用した事例が紹介された。エフアンドエムネットが提供するソリューション「マイナンバーステーション」では、マイナンバーを含む情報を一元管理し、必要な安全管理措置をサポートするシステムを提供している。バックエンドではクラウド会計システムや給与計算システム、社会保険・雇用保険システムがそれぞれマイナンバーをAPI経由にて連携し、これに関わるセキュリティソリューションとしてシマンテック製品が使われている。

エフアンドエムネットの「マイナンバーステーション」構成図（クリックで拡大）

エフアンドエムネット 代表取締役社長 上枝康弘氏

　エフアンドエムネット 代表取締役社長 上枝康弘氏は、「（マイナンバーステーションは）企業に代わってマイナンバーの安全管理措置を担当している。金融機関並みのセキュリティ、監視体制、ウイルス対策、内部からの流出対策を行う必要がある。シマンテックのセキュリティソリューションで、高い水準のセキュリティを安価に提供可能になった」と述べた。

マイナンバー対応は長期的な対策が必要

シマンテック 代表取締役社長 関屋剛氏

　シマンテック 代表取締役社長の関屋剛氏はマイナンバー対策はあくまで“トリガー”であると語る。

　関屋氏は「特定個人情報を安全に守るためのガイドラインを読めば読むほど、実はこれは“企業全体をどう安全に守るか”という対策に落ち着くと考えている。想定していないような利用用途も出てくるため、マイナンバーにだけ対策するのではなく、長期的な取り組みが必要だ」と述べた。

シマンテックマイナンバーサイト