1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. マイナンバー業務に最適化されたPC「AZBOX マイナンバー業務システム連携PC」10のポイント!

FUJITSU PC Security Lab.

富士通がお勧めする Windows.

マイナンバー業務に最適化されたPC
「AZBOX マイナンバー業務システム連携PC」10のポイント!

記事の要約

  • 手のひら静脈認証でなりすましを防止するとともに、端末上の操作やWeb閲覧などのログを記録し、証跡調査を可能にすることで、内部からの情報漏えいリスクを抑制。
  • USB経由やBluetoothを利用した情報の抜き取りなどもシャットアウト。さらに、データの暗号化で、盗難や紛失時の読み取りも不可能に。
  • 脅威の増大するマルウェアを即座に検知し、安全に隔離するほか、マイナンバー業務には不要なWebサイトへのアクセスも禁止。メールソフトを搭載しないことで標的型メール攻撃をブロック。

全文を読む

 「FUJITSU インフラ構築サービス AZBOX マイナンバー業務システム連携PC」(以下、マイナンバー業務システム連携PC)は、中堅・中小規模のお客様の市場でシェアの高い主要な人事給与パッケージシステムで利用可能なマイナンバー業務に適したPCです。
 マイナンバーを含む「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」の「技術的安全管理措置」で求められるセキュリティ要件を踏まえ、業務用PCとして必要なセキュリティ対策を事前にセットアップして提供するため、お客様は既存PCへ同等の対策を行うより効率的かつ安価に対策を行うことができます。
 こちらでは「マイナンバー業務システム連携PC」に搭載されるセキュリティ機能の10のポイントを紹介していきます。

本人しか持ちえない生体情報で、なりすましを防止!

①手のひら静脈認証センサー搭載

 近年急増する、リスト攻撃などの「外部からの不正アクセス」や「内部不正」。こうした情報漏えいインシデントは、パスワードの使い回しと、そのためにシステム利用者の特定ができないことに起因します。
 「マイナンバー業務システム連携PC」は生体認証の中でも高い精度の識別が可能な、手のひら静脈認証を使ってなりすましを防止します。静脈は、指紋と違って体内の情報なので盗まれにくく、経年変化することもありません。また、手のひらの静脈は本数が多く、複雑なため、高い認証精度を期待できます。

本体内蔵の手のひら静脈認証センサー

センサー読み取りイメージ(複雑な静脈パターン)

 手のひら静脈認証により、利用者はID/パスワードを入力することなく、パソコンや人事給与システムへログインできます。ログインIDが悪意のある第三者に渡ることもなく、静脈情報が登録された担当者本人のみが操作可能なので、高い情報漏えい防止効果が期待できます。

既知のウイルス対策はもちろん、未知の脅威も検知!

②マルウェア対策機能

③ふるまい検知機能

 感染したパソコンの情報を外部に送信するスパイウェアや、内部データを盗んだり、外部のコンピュータやネットワークに勝手に攻撃を仕掛けるボットなど、マルウェア(悪意のあるソフトウェア)の脅威が増大しています。
 「マイナンバー業務システム連携PC」は、既知のマルウェアはウイルス対策ソフトSEP(Symantec Endpoint Protection)で即座に検知、隔離、対処し、安全に運用します。また、SEPで検出できない“未知”の脅威やマルウェアと疑われるファイルや通信も、標的型攻撃対策ソフトFFR yaraiで振る舞い(挙動)を検知し、安全に隔離します。怪しい通信が発生した場合、即座に検知し遮断します。

危険な動作をするEXEファイルを実行した場合

有害サイトにつながず、マルウェア感染を防止!

④URLフィルタリング

 本物に似せた偽サイトで個人情報を盗み取るフィッシングサイトやなりすましサイト、また、標的とされる個人や企業が利用するWebサイトにウイルスを仕込む水飲み場攻撃などによるマルウェア感染を防止します。
 「マイナンバー業務システム連携PC」は、Windows、Update、eLTAX、GLOVIA、OBC、PCA、応研のサポートサイトのみ接続可能です。マイナンバー業務には不要なWebサイトへのアクセスを禁止することで、無意識での有害サイトアクセスが無くなり、マルウェア感染を防止します。

メール機能や不要アプリの削除で、標的型メール攻撃を遮断!

⑤メール機能非搭載(Office非搭載)

 特定の対象(企業や組織)を狙って情報を窃取する標的型メール攻撃が頻発しています。「マイナンバー業務システム連携PC」は、メールソフトを搭載していません。そもそもメールの送受信をできなくすることで、標的型メール攻撃から身を守ります。
 このほか、Word文書などに仕込まれるマクロウイルス対策のため、Office製品も搭載していないことに加え、Windowsアプリをはじめ、不要なアプリケーションは事前に削除しています(GLOVIA、きらら、OBC、PCA、応研のみインストールして利用することを想定しています)。
 また、管理者モードと利用者モードを用意しており、マイナンバー業務はソフトウェアのインストールができない利用者モードで運用することにより、不正ソフトのインストールも防止できます。

物理的持ち出しも、無線による侵入も防止!

⑥USBポートの制限

⑦Bluetooth/無線LAN非搭載

⑧マイク/WEBカメラ非搭載

 内部からの情報漏えいを防止するため、「マイナンバー業務システム連携PC」は、さまざまなデータ持ち出し防止機能を搭載しています。
 第一に、USB経由でのデータの抜き取りによる情報漏えいを防止します。最近では、USBポートに差し込むだけで簡単にデータを抜き取ることができるUSBメモリも登場しています。USBポートはマウス接続時のみ有効となり、USBメモリ/ハードディスク/スマートフォンなどのストレージデバイス接続時は無効となります。また読み書きは出来ません。
 第二に、ケーブル接続の必要がないため、誰にも気づかれずにデータを窃取される危険性が高いBluetoothを非搭載としています。Bluetoothを利用したデータ読み書きやBluetoothからの悪意の侵入を防止。また、無線LAN非搭載とすることで、WiFiルータなどに故意にネットワーク接続してデータが流出することを防止します。
 搭載しているDVDドライブは読み込み専用です。DVD-Rでの書き出しによるデータの持ち出しはできません。「マイナンバー業務システム連携PC」は、外部とデータをやり取りできる不必要なデバイスを排除して安全性を高めています。さらに、ネットワーク接続は有線LANのみ、しかも社内ネットワークのみ接続可能とすることで、ネットワーク接続の可視化を実現しています。
 このほか、マイク/WEBカメラを非搭載とし、盗聴/盗撮するマルウェアの脅威からも防御します。

物理的にも、マインド面からも、情報漏えいリスクを低減!

⑨アクセスログ管理

⑩ハードディスク暗号化

 「マイナンバー業務システム連携PC」を利用すると自動的に、利用者、日時、利用アプリケーション、ファイル操作などの端末上の操作や、Web閲覧などのインターネットのやり取りが記録されます。記録されたログは5年間分保存されるように設計されており、いつでも確認することができます。このように、いつ、どこで、誰が、どんなデータにアクセスしたか、について詳細なログ管理を行える「マイナンバー業務システム連携PC」の利用によって、問題発生時にも証跡調査が可能なことをアナウンスすることで、社員の自覚を喚起し、内部からの情報漏えいリスクを抑制できます。
 また、万一、紛失や盗難に遭っても、「マイナンバー業務システム連携PC」は、ハードディスク書込み時のデータが暗号化されているため、ハードディスクを故意に抜き取り、他のPCで読み取ろうとしても読み取れません。Windowsログオンできれば復号できますが、ログオン時には手のひら静脈認証が必要なため、第三者がログオンすることは非常に困難です。

マイナンバー業務システム連携PC取得ログ(出荷時9種類のログを取得)

【3年間安心してご利用いただけます】

 マイナンバー業務システム連携PCは、3年間のセット商品各開発メーカーに準拠した保守サービスを含む、一括コール受付窓口(ヘルプデスクサービス)を組込んでおり、トラブル時にもお客様自身での原因の切り分け作業は不要です。
 PC故障時は、オンサイトで修理を行います。HDDの交換が必要な時は、あらかじめ出荷時状態までセットアップを行ったHDDと交換します。交換したHDDは、特定個人情報が保存されている可能性があるため、お客様にお渡しし引き取りは行いません。
 また、5年間のサポートデスクサービス付きモデルも設定されています

以上、10ポイントの豊富なセキュリティ機能を搭載した「マイナンバー業務システム連携PC」は、
セキュリティの見直しを求められる総務部門や人事部門、経理部門などに最適のPCです。

【ご提供価格】

3年サポート付き/298,000円(税抜き)
5年サポート付き/384,000円(税抜き)
※セット商品各開発メーカーに準拠した保守サービスを含む、ヘルプデスクサービス込みの価格となります。

【PC主要スペック】

ベースモデル

:FUJITSU Notebook LIFEBOOK A744/K

CPU

:インテルCore i3-4 100Mプロセッサー

HDD

:320GB

メモリ

:4GB

光学ドライブ

:DVD-ROM(書込み不可/着脱不可)

搭載OS

:Windows8.1Pro(64bit)

「FUJITSU インフラ構築サービス AZBOX マイナンバー業務システム連携PC」の製品ページはこちら

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。