『総務省策定自治体セキュリティガイドラインに準拠する』というテーマのウェビナーを開催

マジセミ株式会社
マジセミ株式会社は総務省策定自治体セキュリティガイドラインに準拠するというテーマのウェビナーを開催します。




（詳細及び参加申込はこちら）
https://majisemi.com/e/c/oceanbridge-20220907/M1D

■「地方公共団体における情報セキュリティポリシーに関するガイドライン」準拠の重要性
総務省が定めるガイドラインには、自治体が準拠すべき情報セキュリティの考え方や情報セキュリティポリシー策定の進め方が記載されています。
デジタル化の進展と同時にセキュリティリスクも高まる昨今において、個人情報を取り扱う自治体はガイドラインに準拠したシステム運用を行うことで、セキュリティ対策を盤石にしておく重要性がより一層高まっています。

■「アクセス制御」が手薄になりがちなセキュリティ対策
「セキュリティ対策」と一口に言っても様々なアクションがあり、「これさえやっておけば大丈夫」と言えるようなものはありません。
その中でよく見受けられるのが、IT資産管理ツールやウイルス対策ソフトの導入などで一定の対策を講じているものの、「アクセス制御」が手薄なケースです。
アクセス制御が不十分だと、なりすましや内部不正などを検知できずセキュリティインシデントにつながってしまいます。
昨今のセキュリティインシデントは適切なアクセス制御で防げるものも多いため、決して疎かにすることはできません。

■Active Directoryのみではガイドライン準拠が困難、IDaaSも「三層分離」のもとでは使えない
アクセス制御の主な手段としてWindows Serverに搭載されているActive Directoryがありますが、これだけで高いレベルのセキュリティ管理を行うには、機能が不十分なため、セキュリティガイドラインに準拠した運用は困難です。
また、昨今はIDaaS(Identity as a Service)でアクセス制御を行う組織も増えています。
しかし、IDaasはクラウドサービスであることから、ガイドラインで提示されている「三層分離モデル」において、外部ネットワークから分離された「マイナンバー利用事務系」に対して制御が及ばないため、自治体のセキュリティ対策には適さないという実情があります。

■Active Directoryと連携したログイン制御により、自治体の情報セキュリティを強靭化
そこで本セミナーでは、Active Directoryと連携したログイン制御によって、自治体の情報セキュリティを強靭化する方法を解説いたします。
クラウド接続なしのオンプレミス管理であるため自治体のセキュリティ対策に大きな効果を発揮し、既存のシステム構成を変えずに最小限の投資で利用できるログイン管理ソリューション「UserLock」についても紹介する予定です。
セキュリティ対策に悩む自治体の情報システム担当の方、または自治体のセキュリティ強靭化のサポートに貢献したいSIer・販売の方は、ぜひご参加ください。

（詳細及び参加申込はこちら）
https://majisemi.com/e/c/oceanbridge-20220907/M1D

■主催
株式会社オーシャンブリッジ
■協力
株式会社オープンソース活用研究所
マジセミ株式会社

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。

★他のWebセミナーの申し込み、過去セミナーの動画・資料については、以下からご確認ください★
https://majisemi.com?el=M1D

★ウェビナーを開催したい方はこちらの動画をご覧下さい★
https://youtu.be/pGj3koorgSY