ページの本文へ

Hitachi

自治体ICT 応援サイト CyberGovernment Online

自治体の情報セキュリティ緊急強化対策

読んでナットク!自治体ICT

公共機関の業務用PCが標的型攻撃などのサイバー攻撃を受けてコンピューターウイルスに感染し、個人情報が流出する事件が多発しています。これをうけ、国はセキュリティ対策について抜本的な強化を図っています。自治体においても、2016年1月からマイナンバー制度が運用されることから、より強固な対策が求められます。

情報セキュリティインシデント発生〜その時どうする

8月20日に、サイバーセキュリティ戦略本部から不正アクセスによる情報流出事案についての調査報告書が公表されました。どういった経緯で情報が流出することになったのかが時系列で明らかにされており、今後の教訓として参考になる内容となっています。サイバー攻撃などの情報セキュリティインシデント発生時の対応方針やプロセスを明文化することや、迅速に対応できる体制を整備しておくことは非常に重要です。

自治体の情報セキュリティ緊急強化対策

総務省は、個人情報流出事件の多発を受け、標的型攻撃などの新たな脅威に対応するため、「自治体情報セキュリティ対策検討チーム」を立ち上げました。
組織体制の再検討や職員の訓練の徹底、インシデント即応体制の整備、インターネットリスクへの対応などを議論し、自治体情報セキュリティ緊急強化対策案として、中間報告をまとめています。

特に、インシデント即応体制の整備では、都道府県と市町村の連携体制の構築や、自治体情報セキュリティプラットフォーム(仮称)の創設などが明示されています。自治体情報セキュリティプラットフォームとは、自治体のインシデント即応能力を継続的に向上させることを目的とした仕組みで、情報共有のためのインシデント関連掲示板や自治体の喫緊の課題に対応するための情報セキュリティQ&Aなどの機能を持つものです。

サイバーセキュリティソリューション

自治体では、標的型攻撃などに対するセキュリティ対策として、アンチウイルスソフトが導入されていることが多いですが、最新のサイバー攻撃に対しては意味を成さない場合が増えています。適切なセキュリティ対策を施すために、まずは、現状の庁内ネットワークに問題がないか確認することが重要です。

日立グループでは、従来のセキュリティ対策では防ぎきることができない、最新のサイバー攻撃に有効な対策を複合的に組み合わせた最適なソリューションをご用意しています。日立グループでのノウハウ・知見を活用したCSIRT(※)構築支援から、ログ分析(SIEM)における分析シナリオの策定支援、マルウェアの感染調査まで、お客さまのサイバー攻撃対策における現状の課題を明確にし、マネジメントとシステムの両面でセキュリティ強化をご支援します。

※CSIRT:Computer Security Incident Response Team(コンピューター・セキュリティに関する事故に即座に対応する組織)

また、職員が日々利用するPCへの情報漏えい対策も効果的です。情報漏洩防止ソリューション「秘文」は、漏えいしてはならない情報を社外に「出さない」(デバイスの利用先制限)、情報を社外に出しても「見せない」(暗号化)、情報を共有してもいつでも消せるよう手を「放さない」(ファイル保護と閲覧停止による拡散防止)機能を備え、漏えいのリスクから守ります。

(2015年9月9日)

  • * 記事の内容は配信時点での情報をもとに作成しているため、その後の動向により、記載内容に変更が乗じている可能性があります。

関連記事

[リンク]セキュリティ まとめページへ

テーマ別まとめ

注目キーワードに関連した記事をまとめました。

何をお探しですか?

製品・ソリューションや、電子行政用語集などを検索することができます。

配信を希望される方へ

自治体ICTに関する旬な記事を月2回メールマガジンでお届けします。登録は無料です。

ご登録はこちらから