WiSAS資料2025_11 地方公共団体様
>100 Views
November 05, 25
スライド概要
日本初のクラウド型フルマネージドWi-Fi セキュリティ・ソリューション「WiSAS(ワイサス)」を開発・提供しているスプライン・ネットワーク㈱による公式アカウントです。製品資料、セキュリティに関する資料など勉強会や配信などで行った講演資料を公開しています。 公式サイトはこちら https://wisas.jp/
(ダウンロード不可)
関連スライド
各ページのテキスト
Wi-Fi領域へのアプローチ/例:地方公共団体サイバーセキュリティガイドライン ★地方公共団体サイバーセキュリティガイドライン (令和7年3月版) <2025年3月発表資料・・地方公共団体における情報セキュリティポリシーに関するガイドライン> https://www.soumu.go.jp/main_content/001001336.pdf ◆ 最新版では58か所に「無線」(Wi-Fi)の記述があり、特にAP(アクセスポイント)、シャドーIT (含:テザリング)などが大きく取り上げられている。 ✓ 冒頭で「無線LAN等の新たな技術動向等を踏まえた記述等の追加」と説明している ✓ 目的では情報システム全体の強靭性、例文では暗号化と認証は強固やAPへの不正な接続への防御、 マイナカードで使うLGWANでは、なりすましAPによる情報漏えいや不正アクセスの検知への警鐘 ✓ 「第3編 地方公共団体における情報セキュリティポリシー(解説)」第2章「3.情報システム全体の 強靭性の向上」、図表29では技術的対応として「無線APで対応が必要」が2か所、図表31では 3か所、図表33では3か所の記述がある ✓ 「6.技術的セキュリティ」の6.1.の図表42では、「他の端末間の不正プログラム拡散防止」など 5/9項目、図表43のマイナンバー利用事務系では「不正アクセスの防止」「アクセスログの 取得と確認」など12/15項目が必須とある 「第4編 地方公共団体におけるクラウド利用等に関する特則 (例文・解説)」第4章、6.の例文 (19) にも記述がある ◆ ガイドラインに従うには、WiSASのようなWi-Fiセキュリティ 専門のサービスでしか技術的対応ができない。同時にシステムや ネットワークの変更(特にLGWAN)や人間系のガイドラインに 合わせることも必要である。 マイナンバー利用事務系の無線LAN利用対策イメージ ©2025 Spline-Network Inc. All Rights Reserved