CloudGate Logo
CloudGate Logo03-5942-8314
行政・自治体の皆様へ

デジタル化推進の鍵となる

自治体クラウド・ガバメントクラウドへの

移行におけるセキュリティ強化の重要性

多要素認証に関するガイドライン一覧を見る

デジタル化の波と行政
サービスの変革

人口減少、少子高齢化、頻発する自然災害など、行政を取り巻く環境は刻々と変化しています。こうした課題に対応し、より効率的で質の高い住民サービスを提供するためには、デジタル技術の活用が不可欠です。国が進めるデジタル・トランスフォーメーション(DX)の流れの中で、自治体においても従来のオンプレミス型システムからクラウドへの移行が強く推奨されています。

デジタル化の波と行政サービスの変革
自治体クラウド、ガバメントクラウドとは?

自治体クラウド、
ガバメントクラウドとは?

自治体クラウド

複数の自治体が共同で情報システムを運用する形態です。標準化されたシステムを利用することで、コスト削減や運用負担の軽減、専門人材不足の解消などが期待できます。

ガバメントクラウド

政府が整備する共通のクラウド基盤です。各省庁や自治体がこの基盤上で情報システムを構築・運用することで、行政システム全体の相互連携や迅速な改修を可能にし、国のデジタル化を強力に推進することを目指しています。
これらのクラウド環境を活用することは、システムの標準化・共通化によるコスト効率化、迅速な法改正等への対応、そして何よりも住民サービスの利便性向上に繋がる重要なステップです。

なぜ今、クラウドへの
対応が求められるのか

現在、多くの自治体が利用している基幹システムは、老朽化が進み、特定のベンダーに依存しているケースも少なくありません。これにより、システムの維持管理コストが増大し、法改正への対応や機能改修に時間と費用がかかる、さらには災害時の迅速な復旧が困難といった課題を抱えています。

ガバメントクラウドをはじめとするクラウドへの移行は、こうした課題を解決し、行政サービスの継続性、安定性、そして俊敏性を確保するために、国のDX推進計画においても中核に据えられています。2025年度末までの自治体情報システムの標準化・共通化、そしてガバメントクラウドへの移行は早急に対応すべき課題となっています。

クラウド利用に欠かせない「セキュリティ」の重要性

クラウド利用に欠かせない「セキュリティ」の重要性

クラウドへ移行することで、システムの運用管理の一部を外部に委託できるメリットがありますが、同時に新たなセキュリティリスクへの対策が不可欠となります。行政が取り扱う情報は、住民の個人情報や機微な情報など、極めて高い機密性を要するものばかりです。これらの情報が漏洩したり、システムが停止したりすることは、住民からの信頼失墜に直結し、社会全体に深刻な影響を及ぼす可能性があります。

サイバー攻撃の手法は日々巧妙化しており、標的型攻撃、ランサムウェア、フィッシング詐欺など、多様な脅威が存在します。クラウド環境を利用する際には、提供事業者が提供するセキュリティ対策に加え、自治体自身が適切な設定を行い、利用者である職員一人ひとりのセキュリティ意識を高めることが重要です。

セキュリティ強化には「セキュリティキー」が最適

セキュリティ強化には「セキュリティキー」が最適

クラウドサービスへのアクセスにおいて、従来のIDとパスワードによる認証は、もはや十分なセキュリティ対策とは言えません。パスワードの使い回しや推測されやすいパスワードの設定、フィッシング詐欺によるパスワード漏洩のリスクは依然として高く、これらを悪用した不正アクセスが後を絶ちません。そこで、セキュリティを飛躍的に向上させる手段として注目されているのが、「多要素認証(MFA)」の導入です。そして、その多要素認証において、最も高いセキュリティレベルを実現できる方法の一つが「セキュリティキー」の活用です。

ガバメントクラウドをはじめとするクラウドへの移行は、こうした課題を解決し、行政サービスの継続性、安定性、そして俊敏性を確保するために、国のDX推進計画においても中核に据えられています。2025年度末までの自治体情報システムの標準化・共通化、そしてガバメントクラウドへの移行は早急に対応すべき課題となっています。

セキュリティキーが提供する高いセキュリティレベル

セキュリティキー(FIDO準拠の物理的な認証デバイス)は、以下の点でパスワード認証やSMSなどを
使った他の多要素認証よりも優れています。

フィッシング耐性

フィッシング耐性

セキュリティキーは、アクセスしようとしているウェブサイトが正規のものであるかを検証します。偽のログインページに誘導されても、セキュリティキーは反応しないため、フィッシング詐欺による認証情報の窃取を効果的に防ぎます。

強固な暗号化

強固な暗号化

公開鍵暗号方式に基づいており、認証情報がネットワーク上を流れることがありません。これにより、盗聴や中間者攻撃のリスクを低減します。

物理的な要素

職員自身が物理的なキーを所有し、操作する必要があるため、なりすましによる不正アクセスを極めて困難にします。

クラウド移行を成功させるために

クラウド移行を成功させるために

自治体クラウド・ガバメントクラウドへの対応は、今後の行政運営において避けては通れない道です。これは単なる技術的な移行ではなく、住民サービスの向上、業務効率化、そして災害時におけるレジリエンス強化といった、自治体の持続可能性を高めるための戦略的な取り組みです。

そして、その取り組みを安心・安全に進めるためには、強固なセキュリティ対策が不可欠であり、特にセキュリティキーを活用した多要素認証は、行政システムをサイバー脅威から守るための強力な盾となります。 未来を見据え、住民が安心して暮らせる社会を実現するために、自治体クラウド・ガバメントクラウドへの円滑な移行と、セキュリティキー導入によるセキュリティ強化に、積極的に取り組んでいただくことを期待しております。

セキュリティキー トライアルキャンペーン

お申し込みいただけますとセキュリティキーをプレゼントいたします。
SIerなどお取引のある企業様をご紹介いただければ、ご紹介された企業様を対象とさせていただきます。
是非ともこの機会にセキュリティキーの利便性をご体験ください。

キャンペーンお申し込みはこちら

参考:多要素認証を推奨しているガイドライン

多要素認証に関するガイドライン一覧

対象業種
発行元
ガイドライン・基準書
ダウンロード
多要素認証を推奨している概要
自治体公共
内閣官房内閣サイバーセキュリティセンター(NISC)
政府機関等の対策基準策定のためのガイドライン(令和5年度版)
重要インフラのサイバーセキュリティ部門におけるリスクマネジメント等手引書
遵守事項としてインターネット等から直接クラウドサービスへアクセスする場合は、多要素認証を行うこと
「11.対策項目」にて多要素認証の活用を推奨
全業種
総務省
地方公共団体における情報セキュリティポリシーに関するガイドライン
テレワークセキュリティガイドライン
クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)
遵守事項としてインターネット等から直接クラウドサービスへアクセスする場合は、多要素認証を行うこと
「11.対策項目」にて多要素認証の活用を推奨
全業種
デジタル庁
政府情報システムにおけるセキュリティ・バイ・デザインガイドライン(2024年1月)
管理者アカウントの認証には多要素認証を用いること
医療
厚生労働省
医療情報システムの安全管理に関するガイドライン
6.0版システム運用編(2023年5月)
令和9年度(2027年)以降も使う医療情報システムは、多要素認証が可能なシステムを採用すること
医療
経済産業省
医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン 第1.1版(2023年7月改定)
医療情報システムの利用者認証には多要素認証を可能な限り早期に採用すること
製造業
経済産業省
工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver1.1
セキュリティ対策として、多要素認証の利用を推奨
自動車
一般社団法人
日本自動車工業会
自動車産業サイバーセキュリティガイドライン
業界が目指す到達点として、インターネットから利用できるシステムには多要素認証を実装している
航空
鉄道
物流
国土交通省
国土交通省所管重要インフラにおける情報セキュリティ確保に係るガイドライン
情報システムなどのアクセス制御やクラウドサービス利用の考慮事項で多要素認証の導入を必須化
金融
金融庁
金融分野におけるサイバーセキュリティに関するガイドライン(2024年10月)
基本的な対応事項として、重要なシステムへのアクセスには、多要素認証を使用すること
教育
文部科学省
教育情報セキュリティポリシーに関するガイドライン
校務など重要な情報へのアクセスには多要素認証を必須にすること
建設
一般社団法人日本建設業連合会
建築生産委員会ICT推進部会
情報セキュリティ専門部会
建設現場ネットワークガイドライン(2024年12月)
情報漏洩対策として多要素認証などを利用する
お問い合わせはこちら
ISR LOGO

© International Systems Research Co.
All Rights Reserved.

ISRホームページ

個人情報保護方針

English