第3節 セキュリティの確保
地方公共団体が全庁的にインターネットを活用することができる環境を整備するに当たっては、様々なセキュリティ対策を講じることが必要になる。 以下では、インターネットの全庁的な活用に当たって、セキュリティ対策に関して検討する必要がある主な事項を整理した。 (1)セキュリティ対策の方針 インターネットの活用に際して、インターネットとの接続方法によっては、ハッカーとかクラッカーとか呼ばれる者の不正な侵入の虞が生じる。 これに関連して、平成8年8月8日、通商産業省では、「コンピュータ不正アクセス対策基準」が策定された。この基準は、「インターネットのようなネットワークシステムの利用者、提供者の双方を対象」にして「対策項目を網羅したもの」である。 その中の「システム管理者基準」では、「システムセキュリティの対策の方針は、そのシステムの取り扱う情報の機密度、ユーザのモラルやスキルなどの特性、実際に想定されうるセキュリティ上の危機と損害額、対策に必要なコスト、システムの置かれた通信環境、システム構成などによって総合的に判断し、決定されるもので、システム毎に独自に決るもの」とされている。 地方公共団体がインターネットを活用する際のセキュリティ対策については、庁内LANとの接続に関する検討や利用環境の整備段階なども考慮して、総合的に判断することが必要になる。 また、行政の内部においては、事務処理の情報システムヘの依存度が一層高まっていることから、自治省の「地方公共団体におけるコンピュータ・セキュリティ対策基準」などを基に、セキュリティ対策を適切に講じていくことが必要である。 (2)システム整備によるセキュリティ対策 情報通信技術を利用した「システム整備によるセキュリティ確保」の代表的なシステムとしては、現在では主に次の三つがある。なお、セキュリティ関連の分野は技術の進歩が極めて早いため、技術関連情報については、常にウォッチして、情報を収集する必要がある。 (参考)
http://www.yahoo.com/Computer_and_Internet/Security_and_Encryption
http://www.yahoo.co.jp/Computer_and_Internet/Security_and_Encryption
?@ファイアウォール(Firewall、防火壁) インターネットからアクセスできるサーバとアクセスを禁止するサーバを分離し、その境界にファイアウォールと呼ばれるアクセス制限管理システムを搭載し
前ページ 目次へ 次ページ
|
|