日本財団 図書館


効なアドレスを発行しない。

?A IPアドレス

対外接続のためのインターネットアドレスと、イントラネットアドレスを分離して害り付けている。これと、防火壁と経路制御の組合せで、個別業務処理の内から外へ、逆に外から内へのアクセスをIP層で切断している。

?BE‐mailアドレス(ユーザアカウント)

クライアントパソコンと実体としての職員(複数の場合もあり)を結合することにより、ネットワーク監視と事故(ハード、ソフト、人的要因すべてを含む)が発生した場合に原因箇所と責任の所在を明確にできる体制を確保している。

?C防火壁

インターネットとイントラネット、さらにプライベートネットワークの各層のセキュリティ境界面には防火壁を設置、さらに各層も、部局や業務単位でのサブセグメントに分割しそれぞれに防火壁を設置している。防火壁は部局間共通プロトコル(現在はTCPttPのみ)以外のプロトコルを通過させないように設定し、部局部署内でのプリンタ共有やファイル共有のパケットが部局外部に漏洩しないようになっている。

?D経路制御

特定のクライアントのIPアドレス(アドレス群)の経路を静的に特定することにより、組織内外や部署内外からアクセスできるホストやネットワーク資源を限定している。例えば区役所に設置されたイントラネット用のパソコンから、特定の部署の業務処理ホストにアクセスする必要がある場合、特定の経路を元アドレスと宛先アドレスと共に個別設定することで対応している。

?Eアプリケーションゲートウェイ

特定のアプリケーション(電子メールや―については防火壁の内側にあるホストから各サービスを利用できるようにアプリケーション個別にゲートウェイを設置している。このゲートウェイは独立性を保つ必要のある部署単位で設置され、例えば部署内でのWebによる情報共有も可能にし、その情報を部署の上位の組織に転送して他部署間での共有を制御できるような機能ももたせてある。

部署内の電子メール、防火壁、経路制御、ゲートウェイ機能はパソコンにUNIX OSを搭載して実現しており、最後に述べる外部組織との接続に必要なディレクトリサービスや認証のための機能を加える余地をここにもたせてある。このアプリケーションゲートウェイをイントラネット内に配置することが現在の神戸市役所ネットワークの大きな特徴になっている。

?Fドメイン名管理

市役所全体のドメイン名についても、JPNICのドメイン割り付けポリシーである一組織―ドメイン名に従い、神戸市役所全体をcity.kobe.jpとし、各部署にはサブドメインを内部的に割り付けるようになっている。

 

 

 

前ページ   目次へ   次ページ

 






日本財団図書館は、日本財団が運営しています。

  • 日本財団 THE NIPPON FOUNDATION