最新のサイバーセキュリティの対策では「ネットワーク外部、内部を問わず、常に脅威にさらされている」という“ゼロトラスト”の考え方が重要となります。ウィルスソフトやUTM（統合脅威管理）など外部からの攻撃に対する対策は進んでいても、昨今話題の“なりすまし”や、実は情報流出が一番多い“内部不正”などの内部対策は進んでいないというケースは多く、重要な情報資産を保管する自治体においても、ガイドラインに基づいた対策を進めておくべきポイントとなります。
結局、不正を行うのは“人”であるということを踏まえると、“アクセス・ログイン制御”が課題を解決するためのポイントとなります。
三層分離などの既存の自治体ネットワークに簡単に“後付け”できるログイン管理ツール「UserLock」がどのようにネットワーク内部を保護するのかをわかりやすく説明しています。詳細をぜひご確認ください。