マイナンバー管理対応 端末を一元管理シンクライアント

管理対象のマイナンバーデータはSTELLAにより管理され、物理分離の仕組みでデータ漏洩の防止を図り、安全安心運用を実現

端末を一元管理『シンクライアント』特徴・料金・動作環境

インターネットやメール利用のネットワークと業務利用のネットワークを物理的に分離

官公庁、大学、金融機関、病院等のセキュリティ改善対策、監査対策はSTELLAが有効です

STELLAは中堅企業・大企業のマイナンバー情報に携わり管理する部門向け製品

マイナンバー管理対応シンクラインとのSTELLA使用イメージ

  • 社内マイナンバー情報取扱以外のシステムと独立したシステムの仕組み
  • 管理対象のマイナンバーデータはSTELLAにより管理され、物理分離の仕組みでデータ漏洩の防止を図り、安全安心運用を実現

STELLAの特徴 マイナンバー対応

マイナンバーのガイドラインとして、情報システムが対応すべきことは、情報漏洩防止のために1.外部記憶媒体、端末の管理2.認証・アクセス管理3.不正アクセス対策4.情報漏洩防止、漏洩時は追跡実施のため5.ログ管理(※社員への情報持ち出しの抑止力にも有効)です。
STELLAはこれらすべてに対応します。

※Remote Applicaiton Server (RAS) はVer14までは、2XApplicationServerという呼称でした。

マイナンバー管理対応シンクラインとのSTELLA
  • 1.外部記憶媒体、端末の管理

    ⇒シンクライアントシステムなので外部記憶媒体の接続を制御できます。

  • 2.認証・アクセス管理

    ⇒Windowsを利用した設定により、社内システムへのログインが守られます。

  • 3.不正アクセス対策

    ⇒特定のアプリケーションやデータへのアクセスをRAS(2X)が制御します。

  • 4.情報漏洩防止

    ⇒SDPとRAS(2X)が情報漏洩を防ぎます。

  • 5.ログの管理

    ⇒STELLAのシステムで発生する、すべてのログはSDPによって記録されます。

1.外部記憶媒体、端末の管理

STELLA のシンクライアントシステムで端末を一元管理できます。

  • 外部デバイス使用禁止

    マイナンバー管理対応シンクラインとのSTELLAは外部デバイス使用禁止

  • ウィルス感染防止

    マイナンバー管理対応シンクラインとのSTELLAはウィルス感染防止

  • 利用デバイス管理

    マイナンバー管理対応シンクラインとのSTELLAは利用デバイス管理

2.認証・アクセス管理

Windowsの機能を利用し認証・アクセス制御をします。

  • ユーザ-とパスワードの管理
  • ユーザー権限の設定
  • アクセス権限の設定

…etc

マイナンバー管理対応シンクラインとのSTELLAは認証・アクセス管理

3.不正アクセス対策

RAS(2X)の機能で認証・アクセス制御をします。

右の図では、User02は一般的アプリケーションを使えるが、特定の「人事給与システム」をアクセス禁止、User03はCドライブの閲覧禁止となっています。

マイナンバー管理対応シンクラインとのSTELLAは不正アクセス対策

4.情報漏洩防止

RAS(2X)とSDPで情報漏洩を防止します。

  • RAS(2X)

    >外部デバイスの制御

    ・特定のユーザーに対して、外部デバイスを使わせない。
    例:マイナンバーに関わるメンバーに対しては、USB等の外部デバイスを使用できないように設定をする。

    2X

  • SDP

    >印刷やドキュメント、アプリケーションの制御

    ・印刷の制限をかける
    例:人事部のユーザーしか印刷ができない。プリンターに接続ができないように設定する。または、特定のプリンターにしか接続できないように設定する。
    ・特定のドキュメントに制限をかける
    例:営業部のユーザーは、人事に関わるドキュメントについてはコピーや移動ができないように設定する。

    SDP

5.ログの管理

STELLA には、SDP(Smart Data Protector)が搭載されています。

情報セキュリティ統合管理システムSDPは、企業の重要なIT課題の解決をサポートするソフトウェア製品です。

  • 「基本機能」
  • 「アプリケーション管理」
  • 「ドキュメント管理」
  • 「印刷管理」
マイナンバー管理対応シンクラインとのSTELLAはログの管理

技術的な安全措置

STELLA-ASSTELLA-FS
アクセス制御・特定のドライブへの閲覧制限
・ユーザー権限より特定のアプリケーションの利用制限
・アプリケーションサーバーを使用していてもデータは全てファイルサーバーへ集約する、一箇所で管理される
アクセス者の識別と認証・シンクライアント環境においてユーザー毎に権限をかける
・二重認証によるアクセスの制御
・OTP(ワンタイムパスワード) の利用:様々な種類のトークンをサポート
・ユーザーアカウントによるによるフォルダ/データへのアクセス制限
外部からの不正アクセス等の防止・サーバー側のデータのコピー&ペーストによる持出に制限をかける
・外部記憶媒体の利用制限:USBストレージ、DVD-R等
・ネットワークの暗号化通信:SSL/TSLの暗号化接続
・ウィルス対策ソフトウェアの導入
・インターネット接続禁止可能
・データの暗号化技術
情報漏洩等の防止・インタネットのブラウザを閉じた時に閲覧履歴などのデータ(個人情報を含まれる)を残さないように設定・ユーザに対して資産管理・ログ・操作の制御を実行:OS、アプリケーション、ファイル操作、印刷等のログ取得および利用権限の制限