地方公共団体は、住民の個人情報のみならず、企業の機密情報も保有しており、このような個人情報や機密情報は、地方公共団体の使用する情報システムやネットワークを経由して行政サービスに活用されています。

当然ながら、地方公共団体には万全な情報セキュリティ対策を講じることが求められており、さらに近年の情報漏えい、サイバー攻撃の増加などの背景から、実効性が高く、一段階対策レベルを強化する必要があるため、総務省は『地方公共団体における情報セキュリティポリシーに関するガイドライン』に必要とされる情報セキュリティポリシーの詳細を記載しています。

このガイドラインの第６項に記述のある「技術的セキュリティ」の中でも「アクセス制御」は不正アクセス対策として重要な項目の１つであり、具体的には下記の４つの制御、管理機能を実現することが求められます。

このホワイトペーパーでは、ログイン管理ツール「UserLock」を活用して上記の４つのポイントを実現する方法をご紹介します。UserLockはWindowsシステムを変更することなく必要な機能だけを追加できるため、既存の資産を活かしながら実現することが可能です。ぜひソリューションの詳細をご確認ください。

※Windows Active Directory と連携して「同一主体による複数アクセスの制限」できる機能を単体のソフトウェアで搭載しているのはUserLockのみです。（2021年12月20日現在、当社調べ）