マイナンバー制度(行政手続番号法)の施行期日は2015年10月5日に決まった(関連記事)。政府によるマイナンバーに関する広報活動が本格化しつつあるが(写真1)、実質的に利用が始まる2016年1月を見越し、IT業界でも関連ビジネスが立ち上がりつつある。 その一つがセキュリティ分野だ。政府(地方行政を所管する総務省)は、自治体が整備すべき情報システムに関するガイドラインを示している。この中で、マイナンバーの「中間サーバー(自治体が他団体との間で符号を用いて情報連携するためのもの)」に接続する端末を置くネットワークセグメント(基幹系セグメント)については、特に厳格なセキュリティ措置を講じるように求めている。中間サーバーを狙ったサイバー攻撃の入り口になる可能性があるからだ。 具体的な要件としては、ファイアウォールや不正アクセス監視システムの設置、ウイルス対策ソフトの導入やアクセス制御など、一般的な