自治体セキュリティの新モデルで利便性とセキュリティを両立
エンドポイントのゼロトラスト強靭化ソリューション

自治体セキュリティ、現行モデルの課題 と新モデルにおけるサイバーセキュリティの見直し

現在の自治体セキュリティ対策(3層の対策)はネットワークを3つに分離しインターネット接続を制限しました。その結果マルウェア感染の被害は激減しセキュリティ強化という面で効果がありました。一方、セキュリティを強固にしたため、事務負荷が増大や、テレワーク導入の課題が明らかになりました。また、他業種でDX(デジタル・トランスフォーメーション)が普及されているように自治体においてもデジタル化・デジタルガバメントの推進が提唱されており、サービスを向上し、時代の変化への対応が求められています。

そこで、現行モデルの見直しが検討され、2020年に自治体セキュリティ対策ガイドラインが改訂されました。新たなモデル(β、β’モデル)としてインターネット接続系にシステムと端末を移行することや、パブリッククラウドの活用、テレワークを導入することにより事務効率や行政サービスの改善が見込められます。

地方自治体におけるサイバーセキュリティの課題

β、β’モデルにおいてインターネット接続系、テレワーク環境のエンドポイントがインターネットに接続し、サイバーセキュリティの脅威にさらされるため、より安全な対策が求められます。昨今のサイバー攻撃は従来のセキュリティソリューションをすり抜ける攻撃が多用されており、100%攻撃を未然に防止することは困難です。今後は万が一侵入されてしまった時に、すみやかにインシデント対応し被害を最小化できる対策が不可欠になってきます。

SOLUTION

地方自治体向けソリューション

サイバーリーズンはテレワーク端末を含む全端末にCybereason Endpoint Prevention(EPP)とEDRを導入することによりインターネットに接続する端末を保護することができます。また、Cybereason MDRを活用することにより、弊社の専門のアナリストが場所を問わず遠隔で端末の状態を24時間365日監視することができます。有事においては、攻撃の影響範囲、推奨策をご報告し、脅威への対応時間の短縮を支援します。

サイバーリーズンの脅威監視サービス、
Cybereason MDRのサービス基準、コンプライアンスについて

Cybereasonはお客様のセキュリティとデータ保護を維持するため、堅牢な管理を行っており、以下の規定および規格の認定を受けています。

「情報セキュリティサービス基準適合サービスリスト」に
「Cybereason MDR」が登録

情報セキュリティサービス基準適合サービスリスト 020-0031-40

Cybereasonの認証

ISO AICPA

導入企業

<8/25 オンライン>サイバー攻撃デモ&ハンズオンセミナー