各 ネットワーク 対 策 ファイアウォール McAfee Next Generation Firewall LGWAN 接 続 ルータ LGWAN 庁 内 LAN 中 間 サーバー プラットフォーム IPS 製 品 McAfee Network Security Platform サンドボックス M

マイナンバー制度開始に

伴う

地方公共団体

での

セキュリティ対策

日本国民すべてに一人

1

つの番号が付与されるマイナンバー（社会保障・税番号）制度。

2015

年

10

月から国民への番号の通知が開始され、

2016

年

1

月から運用が開始されます。

マイナンバー情報を取り扱う地方公共団体では、制度開始に伴いセキュリティ対策の強化が

求められています。

地方公共団体に求められるセキュリティ対策 所轄官庁から地方公共団体でのマイナンバー制度に関連するシステムやその運用、そして実施すべきセキュリティ対策に関 する指針が提示されています。 中でも、マイナンバー情報を処理する中間サーバへ接続する端末を配置するネットワークについては、一般的なセキュリティ 対策に加えて、未知のマルウェアを検知してネットワークを保護できる「サンドボックス」の導入が推奨されています。 また、中間サーバ接続端末やその他のマイナンバー情報を扱うシステムでのセキュリティ対策に関するガイドライン※1_もあ り、情報漏えい対策やマルウェアなどの外部脅威への対策が示されています。 中間サーバ接続端末を設置するネットワーク向けセキュリティ対策 ■ ネットワーク型不正侵入防止（

IPS

）

/

ファイアウォールによる不正アクセス対策 ■ サンドボックスによる未知のマルウェア対策 中間サーバ接続端末

/

マイナンバー情報を保存するシステム向けセキュリティ対策 ■ マルウェア

/

脆弱性などの外部脅威対策 ■ 内部情報漏えい対策

マイナンバー制度開始に伴う地方公共団体でのセキュリティ対策 2 マカフィーのマイナンバー向けソリューション 住基 システム 団体内 統合宛名 システム 税務 システム システム既存 クライアント/サーバー対策 各ネットワーク対策 LGWAN LGWAN 接続ルータ 中間サーバー接続端末 その他マイナンバー情報関連システム 情報漏洩対策 ■McAfee DLP Endpoint

■McAfee Complete Data Protection

■McAfee SIEM

マルウェア対策

■McAfee Complete Endpoint Protection

■McAfee Server Security Suite

適応型脅威防御

■McAfee Threat Intelligence Exchange

ホワイトリスト

■McAfee Application Control

庁内

LAN

中間サーバー プラットフォーム

ファイアウォール

■McAfee Next Generation Firewall

IPS製品

■McAfee Network Security Platform

サンドボックス

■McAfee Advanced Threat Defense

中間サーバ接続端末を設置するネットワーク向けセキュリティ対策

■ サンドボックスとの連携したネットワーク型

IPS/

ファイアウォールによる外部脅威対策

McAfee Advanced Threat Defense

（

ATD

）は、シグネチャ解析、ファイルレピュテーション、同的解析、静的コー ド解析など複数の検知テクノロジーを組み合わせて、既知及び未知のマルウェアを検知するサンドボックス製品です。

McAfee ATD

は高度な検出機能でネットワーク経由での脆弱性やマルウェアを悪用した外部からの不正侵入を防ぐ

McAfee Network Security Platform

や、ファイアウォール機能による通信制御だけでなくアプリケーション制御、 不正侵入防御、検知回避防止機能により、ネットワークを保護する

McAfee Next Generation Firewall

と連携し、 解析された未知のマルウェア情報を共有し、素早い遮断で被害を最小化します。

洗練されたシグネチャ解析 詳細なサンドボックス分析

静的コード解析

様々な収集情報を活用するファイルレピュテーション 高速なエミュレーション分析

中間サーバ接続端末

/

マイナンバー情報を保存するシステム向けセキュリティ対策

■ ホワイトリストによる専用端末の保護

McAfee Application Control

は、定義ファイル不要のホワイトリスト技術により、中間サーバ接続端末などの専用 の用途で使用されるシステムをゼロデイマルウェアや脆弱性から保護します。

■ マルウェア

/

脆弱性などの外部脅威対策

McAfee Complete Endpoint Protection

はクライアント端末を脅威から包括的に保護します。シグネチャや振 る舞い検知を使用したマルウェア対策・脆弱性対策、

Web

フィルタリングなどの多層防御による強力な保護を提供し ます。

McAfee Server Security Suite

は、物理

/

仮想

/

クラウド上のサーバを高度な攻撃から包括的に保護します。 また、

McAfee ATD

や

McAfee Threat Intelligence Exchange

（

TIE

）との連携により、クライアントやサーバ で検出された未知の脅威に関する情報を瞬時にすべての端末やゲートウェイ製に共有し、脅威を封じ込めます。 ■ 内部情報漏えい対策

McAfee Data Loss Prevention

（

DLP

）により、マイナンバー情報が保存されたシステムやマイナンバー情報を取 り扱うシステムからの内部情報漏えいを監視・検出・ブロックすることができます。

McAfee DLP

では、マイナンバー制度で使用される

12

桁の番号を検出するためのルールテンプレートやカスタム ルールを作成して、簡単な手順で以下の対策を実行できます。 –デスクトップやノート

PC

などの端末からのメール、

Web

、印刷、

USB

などの外部媒体への不正な送信

/

コピーの監視および防止 –端末への外部媒体の接続制御 –ネットワーク上にあるファイルサーバや

DB

に保存されたマイナンバー情報を含むデータの検出、ネット ワークトラフィックを監視し、ネットワーク経由での不正送信の防止

McAfee Complete Data Protection

は、端末のハードディスク全体やファイル

/

フォルダ

/USB

などの外部媒体 の暗号化により、保存されたマイナンバー情報を含む重要データを、端末の紛失・盗難や、第

3

者によるデータの盗 聴からマイナンバー情報を含む重要データの情報漏えいを防ぎます。

また、

McAfee DLP

との連携により、マイナンバー情報を含む重要データが検出された場合に、自動的に暗号化する ことも可能です。

McAfee Security Information and Event Management

（

SIEM

）は、マカフィー製品およびマカフィー製品 以外のセキュリティ製品や資産管理ツールなどのログやイベントを収集し、高度な相関分析を実行することで、組織内 で発生する情報漏えいの兆候を検知して、経路や原因を特定できます。

コンサルティングサービス

McAfee Professional Service

は、セキュリティに関するコンサルティングサービスを提供します。セキュリティ対策の 基本となるポリシー策定の支援やセキュリティ対策ソリューションの導入支援、従業員へのセキュリティ教育やトレーニング の実施など幅広いメニューを提供します。

マイナンバー制度開始に伴う地方公共団体でのセキュリティ対策 4

Security Connected

2_{によるセキュリティ最適化}

Security Connected

はすべてのセキュリティ技術を連携・統合することで、情報をリアルタイムに共有・分析。いわば「面」 による防御により、より堅牢で、柔軟性に富み、持続可能なセキュリティを実現するものです。

Security Connected

により、マイナンバー制度のガイドラインに対応したセキュリティの最適化を行い、強固な対策と

TCO

削減を提供します。 ■ 一元統合管理による運用負担・コストの削減

マカフィー製品の統合管理ツールである

McAfee ePolicy Orchestrator

により、複数製品を同一コンソールから 管理し、管理対象システムへのセキュリティポリシーの一括適用、製品配備、ダッシュボードやレポート画面での対策状 況やイベントの確認によるセキュリティ対策の可視化など、セキュリティ対策を最適化し、運用負担・運用コストを削減 可能です。

■ 製品間連携によるセキュリティ強化

ATD

や

TIE

とゲートウェイ製品・エンドポイント製品の連携による製品間の脅威情報の共有、情報漏えい対策での

DLP

と暗号化の連携、世界最大規模の脅威データベースである

McAfee Global Threat Intelligence

（

GTI

）と 連携した最新脅威情報の提供、情報漏えい対策での

DLP

と暗号化の連携などにより、単一製品による対策では実現 できない強固な多層防御を実現します。

IntelおよびIntelのロゴは、米国およびその他の国におけるIntel Corporationの商標です。 McAfee、マカフィー、及びMcAfeeのロゴは、米国法人McAfee, Inc. www.mcafee.com/jp

マカフィー株式会社

東京本社 〒150-0043 東京都渋谷区道玄坂1-12-1 渋谷マークシティウエスト20F TEL：03-5428-1100（代） FAX：03-5428-1480 西日本支店 〒530-0003 大阪府大阪市北区堂島2-2-2 近鉄堂島ビル18F TEL：06-6344-1511（代） FAX：06-6344-1517 名古屋営業所 〒450-0002 愛知県名古屋市中村区名駅4-6-17 名古屋ビルディング13F TEL：052-551-6233（代） FAX：052-551-6236 福岡営業所 〒810-0801 福岡県福岡市博多区中洲5-3-8 アクア博多5F TEL：092-287-9674（代） 各製品の詳細情報

■

McAfee Advanced Threat Defense

http://www.mcafee.com/jp/promos/atd/index.aspx

■

McAfee Network Security Platform

http://www.mcafee.com/jp/promos/nsp/index.aspx

■

McAfee Next Generation Firewall

http://www.mcafee.com/jp/promos/ngfw/index.aspx

■

McAfee Application Control

http://www.mcafee.com/jp/products/application-control.aspx

■

McAfee Complete Endpoint Protection

http://www.mcafee.com/jp/promos/ceps/index.aspx

■

McAfee Server Security Suite

http://www.mcafee.com/jp/products/server-security-suite-advanced.aspx

■

McAfee Threat Intelligence Exchange

http://www.mcafee.com/jp/promos/tie/index.aspx

■

McAfee DLP

http://www.mcafee.com/jp/products/total-protection-for-data-loss-prevention.aspx

■

McAfee Complete Data Protection

http://www.mcafee.com/jp/products/complete-data-protection.aspx

http://www.mcafee.com/jp/products/complete-data-protection-advanced.aspx

■

McAfee SIEM

http://www.mcafee.com/jp/products/siem/index.aspx

注記 ※

1

：「特定個人情報の適正な取扱いに関するガイドライン（行政機関等・地方公共団体等編）」より

http://www.ppc.go.jp/files/pdf/261218guideline.pdf

※

2

：

Security Connected

に関する詳細については、以下のページをご参照ください。

http://www.mcafee.com/jp/enterprise/security-connected/index-jp.aspx