総務省がサイバー攻撃復旧チームを創設へ 被害自治体に専門家を派遣

　専門家チームは総務省職員やセキュリティ会社の専門家らで構成される。自治体に対する大規模なサイバー攻撃や情報漏洩が発生した際、現地で指揮を執って不正アクセスの記録を保存し、システムの復旧作業を支援する。国と自治体のシステムはネットワークで接続されており、自治体での被害が国のシステムに影響を及ぼす懸念があった。

　近年ではセキュリティが比較的脆弱な委託先事業者を経由して自治体ネットワークへ侵入するサプライチェーン攻撃の実例が報告されている。 総務省の有識者会議の作業部会が4月末にまとめた報告書では、自らの技術力では対応が困難な深刻な事態において国が積極的に支援する必要があると指摘している。サイバー攻撃を受けた場合、一義的には被害を受けた自治体が対処する責任を負う。


　総務省が全国の自治体を対象に実施したアンケート調査では、サイバーセキュリティに関する課題として必要な人員が不足しているとの回答が7割を超え、職員のスキル不足を挙げる回答も6割を上回った。この実態を踏まえ、同 省は平時にも専門家チームが自治体の担当者に対して研修や訓練を実施することを検討している。

　地方自治体が現在のシステムを導入してからの約10年間、行政サービスが長期間停止する深刻な障害は発生していない。一方でAI技術の発達によりサイバー攻撃は自動化や巧妙化が進んでおり、総務省幹部はいつ重大事態が発生してもおかしくない状況だと強い警戒感を示している。 地方自治体では情報セキュリティポリシーの策定など形式的な組織体制の整備は進んでいる。

　しかし機密データの暗号化保存は25.0パーセント、システムログの定期的な監視は49.0パーセントの実施率にとどまっている。技術的対策の遅れにより、侵入された際の被害拡大や基幹システムの長期停止リスクが顕在化している。これを是正するため、改正地方自治法に基づいて自治体が講ずべきサイバーセキュリティ対策の細目化を進め、国が技術的な安全基準を法的枠組みとして提示する。

　総務省は専門家チームの現地対応にあたり、国家サイバー統括室などの政府中枢組織と連携する。政府が有する高度な脅威情報を現地の復旧作業に統合し、採取されたマルウェアのデータを全国の自治体に共有して同種事案の再発を防ぐ。サプライチェーンリスク対策を含めた相談を受け付ける総合窓口の設置も進められる。チーム創設に伴い、これまでの予防を中心とした支援から有事における現地復旧支援へと国の関与を移行し、国家全体のデジタルサプライチェーン防衛を担保する。