第2節 ネットワーク環境におけるセキュリティ対策
ここでは、情報ネットワーク・システムのセキュリティに注目し、ヒアリング結果をもとに、オープン化に積極的な地方公共団体における脅威の実例、また、オープン化された情報システムに対するセキュリティ確保のための基本的な考え方について整理する。
これまでの内容において、地方公共団体におけるネットワーク導入が庁内LANの導入やCSSの導入、情報系(非個別業務)ネットワークの出現の流れとして整理してきたが、これらの流れの観点を変えてシステム管理の立場で見ると
・「業務システム単位」から「共通基盤的ネットワーク(複数業務が稼働)の存在を想定」へのシステム管理の責任分担の発生
・「蓄積された(ストック)静的なデータの管理」から「流れる(フロー)動的なデータの管理」をも視野に入れた管理とも考えることができる。
1 組織における共通基盤ネットワーク
クライアント・パソコンの普及が汎用機やオフコンの端末装置にとって代わり、ホストコンピュータもUNIXやパソコンと親和性のあるオペレーティング・システムを採用したオープン・システムヘと急速に変化している。それは、ハードウェアやオペレーティング・システムがオープン化しているといえるが、セキュリティにもっとも大きくかかわる「誰が管理するか」の視点で見ると、地方公共団体においてはまだまだ「個別業務単位」で管理しているところが多数である(図-6)。
