前回の中編「米国の教訓に学ぶマイナンバー対策~必要なのはクレジット番号と同じセキュリティレベル」で述べた通り、マイナンバーだからといって、特別なセキュリティ対策ソリューションが必要になるわけではありません。やるべきセキュリティ対策の基本は一緒です。
ただし、今までと違うのは、マイナンバー制度の開始に伴い、求められるセキュリティレベルがグンと上がることです。前回はガートナーのダグ・シモンズ氏の「クレジットカード情報と同等のセキュリティレベルで取り扱う必要がある」というアドバイスを紹介しました。
では、具体的にどのようにセキュリティを強化していけばいいのでしょうか。
現在のセキュリティ対策では、「多層防御」というアプローチが主流になっています。アンチウイルス、ファイアウォール、IPS/IDSなどなど、複数の防御手法によって守りを固め、1つの防衛ラインが突破されても、別の防衛ラインで食い止めようという考え方です。
マイナンバーを守るうえでも、やはり有効なのは多層防御のアプローチです。マイナンバー制度の開始に向けて、守りの“層”をさらに厚くしていく必要があります。そこで以下では、まだ導入していないのであれば、ぜひ多層防御の1つとして加えたいセキュリティ対策ソリューションを紹介していきましょう。
