カテゴリー: 自治体のIT

SSL化未対応サイトのChrome警告に伴い、総務省から「常時SSL(HTTPS)化しなさい」と地方公共団体にお達しあり、対応方針を考察

Chromeのバージョン68より、SSL化されていないサイトには「保護されてない通信」といった警告が出る仕様に変更になりました。それに伴って、総務省から各地方公共団体へ「常時SSL...

完璧ではなかった?インターネットを分離したLGWAN接続系で不正通信が発生!

詳細はセキュリティに関わるので割愛しますが、ある団体でインターネット分離したLGWAN接続系で不正通信が発生し、その団体はLGWANを遮断されたとのことです。 不正プログラムに感染...

最強のセキュリティ対策インターネット分離で考えなきゃいけない5つのこと

セキュリティ対策市場には、ウイルス対策ソフト、振舞い検知、WAF、無害化ソリューション、Webフィルタリング、インシデント発生時対応訓練セミナー、標的型メール攻撃訓練パック、など様...

無害化ツールが活況!?韓国企業のソフトキャンプがSHIELDEXを日本に本気展開か

自治体情報システム強靭化で無害化ツールの需要が急拡大しています。自治体だけの対策だったのが、文部科学省から公表された「教育情報セキュリティポリシーに関するガイドライン」にも無害化の...

自治体情報システム強靭化後の「J-ALERTメール自動配信」の構成はこれで良い

自治体情報システム強靭化のインターネット分離によって、J-ALERTのメール配信が文字化けしたとか、そもそもJ-ALERTの自動メール配信を考慮していなくて職員がJ-Alert警報...

学校版システム強靭化「教育情報セキュリティポリシーに関するガイドライン」が発表された

自治体システムの強靭性向上に伴う対応をしてきましたが、学校系はどうなるのかといった話は当初から出ていました。当然学校関連システム内にもマイナンバーがありますし、生徒達の情報という守...

自治体情報システム強靭化実施後の反省会(ああしとけば良かった・・・)

自治体情報システムの強靭化事業は単納期にも関わらず総務省の指針がコロコロと変わり、日本全国で情報が錯綜するような非常に厄介な事業となりました。 また、技術面でも「無害化」や「仮想化...