記事をお気に入りリストに登録することができます。
マイナンバーの運用開始、日本年金機構における情報漏えいを受けて、総務省は各自治体に対して情報セキュリティの抜本的な強化を求めた。そこで注目を増したのが、インターネット分離やファイル・メール無害化などの対策だ。自治体のセキュリティ強化対策の報告書をとりまとめた東京電機大学 佐々木 良一教授に、報告書の概要とともに、自治体や企業がインターネット分離やファイル・メール無害化を実現する際に考えるべきポイントを聞いた。
自治体の情報セキュリティ対策を抜本的に強化する3つの柱
──各自治体の情報セキュリティの抜本的な強化を求め、2015年7月、総務省は自治体情報セキュリティ対策検討チームを発足しました。情報セキュリティの研究者・教育者である佐々木先生がその座長をつとめられ、報告書をまとめられたわけですが、まずは、その概要をお聞かせください。
佐々木 良一教授
佐々木氏:自治体情報セキュリティ対策検討チームは2015年11月20日、高市早苗総務大臣に報告書を提出しました。この報告書では、インターネット分離やメール無害化等の強靭化対策が注目を集めましたが、実際には次の3つが大きな柱となっています。
1つ目はCISO(Chief Information Security Officer:最高情報セキュリティ責任者)の設置やCSIRT(Computer Security Incident Response Team)の強化といった「各自治体におけるインシデント即応体制の強化」です。
2つ目は「攻撃リスク等の低減のための抜本的強化対策」。これにインターネット分離、ファイルやメールの無害化が含まれます。
3つ目の「各自治体の情報セキュリティ確保体制の強化」では、セキュリティ専門人材による支援体制の構築やセキュリティ人材育成、人的セキュリティの強化と職員の訓練の徹底といった内容が盛り込まれています。
──策定から約1年が経過しましたが進捗状況はいかがでしょうか。2017年7月の「マイナポータル」の本格運用開始に向けて、対策は進んでいるのでしょうか。
佐々木氏:正確な数字は把握していませんが、個人的な感触でいうと、予想以上に進展していると思います。当初は、いろいろ問題もあったようですが、多くの自治体は進める方向で努力しています。たとえばインターネット分離も、当初は「難しい」という声が強かったようですが、個別の自治体に確認してみると実施しているところは結構あります。
たとえば、世田谷区などは、プライバシー問題への住民の目が厳しいこともあって、「やるしかない」というのが共通認識であり、実際にネットワークが分離されて運用されています。
セキュリティ対策に「銀の弾丸」はない
──インターネット分離をはじめとするセキュリティ対策の強化が、いま改めて求められている背景についてお聞かせください。今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
