インターネット接続系とLGWAN接続系に同等の機能を持たせる必要があると考えている団体があります。
個人的な意見としては、インターネット接続系は基本的に「1.インターネットの閲覧」と「2.外部とのメール送受信」といった二つの事ができれば良いと思っています。
目次
ファイルサーバ!?
ましてやインターネット接続系にファイルサーバの設置なんてもっての外だと考えます。
- データの外部流出リスク
インターネット接続系は攻撃を受けるネットワークであるといった仮説の元に分離事業が行われています。要するにインターネットに繋がっているセグメントの防御は無理だと判断したという事です。ファイルサーバ上のデータはインターネット上に公開されているといった認識でいないといけません。重要なデータはLGWAN接続系のファイルサーバに保存すべきでしょう。 - ダブルで費用がかかる
インターネット接続系にファイルサーバ等といったLGWAN接続系と同等の機能を持たせようと思った場合、莫大な費用が発生してきます。単純に2倍ですよね。 - 運用ルールは誰も守らない
「インターネット接続系のファイルサーバには個人情報は置かないようにしてください」と運用ルールを決めたところで誰が守るのかと思います。確かに個人情報を検索するようなソリューション等もありますが、またお金ですよ。
以上のようにとにかくファイルサーバは不要だと思います。職員の利便性を向上させてあげようとか、バッシングが怖いとか誘惑がありますが、セキュリティを向上させるのが今回の自治体情報システムの強靭化事業ですのでブレないようにすべきです。
コメント
コメント一覧 (2件)
この意見、正に正論です。
うちでは、インターネット系は情報収集のために仕方なくインターネットを見せているという考えのため、そちらではOfficeさえも入れておらず、仮にデータを置いても数日で消去するようにしています。
添付ファイルも手動にしているので、相当に苦情はありますが、「総務省の指示です。」で押し切ってます。
インターネット系にファイルサーバ?そんなものは不要でしょう!!
でも聞くところによると、LGWAN接続系はLGWAN用途に限定し、インターネット系を旧情報系として使う自治体もあるとか・・・。その方法だとリスクが大きくて、セキュリティ費用が余計にかかる気がします。
2時くらいにコメントされてますが、yamaPさん寝ているのでしょうか。
強靭化に関係する方々は今本当に忙しいですからね。くれぐれも体には気をつけてください。
インターネット側をリッチにすればするほど、費用がかさんで、対応する事が増えますよね。
閲覧に限定するっていう方向性が本当にベストだとつくづく思います。
私の関係している団体では、結構ユーザ要望に応えてしまって、ちょっと失敗したかなと反省しています。
タラレバですが、ブラウザのみの仮想化っていうのがベストチョイスかなと思っています。