IT導入支援

会員限定

キヤノンITソリューションズ株式会社、S&J株式会社、エンカレッジ・テクノロジ株式会社、アセンテック株式会社/デル株式会社提供コンテンツ

2017年01月18日
リスク分析・リスク評価はできているか? 佐々木良一教授に聞く「インターネット分離」「メール無害化」、導入のポイントとは?

マイナンバーの運用開始、日本年金機構における情報漏えいを受けて、総務省は各自治体に対して情報セキュリティの抜本的な強化を求めた。そこで注目を増したのが、インターネット分離やファイル・メール無害化などの対策だ。自治体のセキュリティ強化対策の報告書をとりまとめた東京電機大学 佐々木 良一教授に、報告書の概要とともに、自治体や企業がインターネット分離やファイル・メール無害化を実現する際に考えるべきポイントを聞いた。


自治体の情報セキュリティ対策を抜本的に強化する3つの柱

──各自治体の情報セキュリティの抜本的な強化を求め、2015年7月、総務省は自治体情報セキュリティ対策検討チームを発足しました。情報セキュリティの研究者・教育者である佐々木先生がその座長をつとめられ、報告書をまとめられたわけですが、まずは、その概要をお聞かせください。

photo

東京電機大学 未来科学部
佐々木 良一教授


佐々木氏:自治体情報セキュリティ対策検討チームは2015年11月20日、高市早苗総務大臣に報告書を提出しました。この報告書では、インターネット分離やメール無害化等の強靭化対策が注目を集めましたが、実際には次の3つが大きな柱となっています。

photo
(クリックで拡大)

自治体情報セキュリティ対策検討チームがまとめた報告書の3つの柱


 1つ目はCISO(Chief Information Security Officer:最高情報セキュリティ責任者)の設置やCSIRT(Computer Security Incident Response Team)の強化といった「各自治体におけるインシデント即応体制の強化」です。

 2つ目は「攻撃リスク等の低減のための抜本的強化対策」。これにインターネット分離、ファイルやメールの無害化が含まれます。

 3つ目の「各自治体の情報セキュリティ確保体制の強化」では、セキュリティ専門人材による支援体制の構築やセキュリティ人材育成、人的セキュリティの強化と職員の訓練の徹底といった内容が盛り込まれています。

──策定から約1年が経過しましたが進捗状況はいかがでしょうか。2017年7月の「マイナポータル」の本格運用開始に向けて、対策は進んでいるのでしょうか。

佐々木氏:正確な数字は把握していませんが、個人的な感触でいうと、予想以上に進展していると思います。当初は、いろいろ問題もあったようですが、多くの自治体は進める方向で努力しています。たとえばインターネット分離も、当初は「難しい」という声が強かったようですが、個別の自治体に確認してみると実施しているところは結構あります。

 たとえば、世田谷区などは、プライバシー問題への住民の目が厳しいこともあって、「やるしかない」というのが共通認識であり、実際にネットワークが分離されて運用されています。

セキュリティ対策に「銀の弾丸」はない

──インターネット分離をはじめとするセキュリティ対策の強化が、いま改めて求められている背景についてお聞かせください。

この続きは会員限定です

関連コンテンツ