ページの本文へ

Hitachi

自治体ICT 応援サイト CyberGovernment Online

近年、国や自治体などの重要インフラに対するサイバー攻撃が頻発しており、情報流出やマルウェア感染、コンテンツ改ざんなどの被害が深刻化しています。
海外では国防関連システムや、交通信号機システムなどの基幹インフラの制御系システムへの攻撃も発生しており、大規模な社会的混乱を引き起こされるリスクが現実問題となっています。
リスクが一段と高まる中、重要インフラの防護措置や情報セキュリティへの意識向上が急務となっています。日本がめざす「世界最先端のIT国家」にふさわしい「サイバーセキュリティ立国」の実現が求められています。

情報セキュリティの新たな国家戦略「サイバーセキュリティ戦略」

情報セキュリティ政策会議は2013年6月に情報セキュリティの新たな国家戦略として「サイバーセキュリティ戦略」を取りまとめました。この中で自治体は、重要インフラ事業者として、情報セキュリティ確保において政府機関の対策に準じた取り組みが求められており、今後もさらに取り組み強化を行っていく必要があるとしています。

また「サイバーセキュリティ戦略」では、2015年度までの目標として、政府機関および重要インフラ分野におけるサイバー攻撃に関する情報共有体制のカバー率の向上、CSIRT(※)設置率の向上、マルウェア感染率や国民の不安感の改善などを掲げています。

※CSIRT:Computer Security Incident Response Team(コンピューター・セキュリティに関する事故に即座に対応する組織)

2014年度までに実施する具体的な取り組み

「サイバーセキュリティ戦略」を推進する最初の年次計画として、2014年度までに実施する具体的な取り組みを定めた「サイバーセキュリティ2013」もあわせて公開されています。

「サイバーセキュリティ2013」では、自治体の情報セキュリティ対策水準向上のための施策として、総務省が主体となる普及・啓発施策がいくつか記載されています。
自治体職員の情報セキュリティに対する知識向上を目的としたセミナーや研修の開催、セキュリティ対策事例や事故情報などの収集・分析、また希望する自治体に対して脆弱性診断や改ざん検知なども実施するとしています。巧妙化するサイバー攻撃に対し、技術面で備えておくのはもちろんですが、職員一人ひとりが高い意識を持つことも同時に求められます。そこが一番難しいところでもあるのですが、定期的な教育や標的型メールの模擬訓練など、何度もしつこいくらいに実施することで、効果があらわれてくるでしょう。

(2013年10月9日)

  • * 記事の内容は配信時点での情報をもとに作成しているため、その後の動向により、記載内容に変更が乗じている可能性があります。

関連記事

[リンク]セキュリティ まとめページへ

テーマ別まとめ

注目キーワードに関連した記事をまとめました。

何をお探しですか?

製品・ソリューションや、電子行政用語集などを検索することができます。

配信を希望される方へ

自治体ICTに関する旬な記事を月2回メールマガジンでお届けします。登録は無料です。

ご登録はこちらから