速報 > 地域ニュース > 関西 > 記事

サイバー防衛、自治体一丸 京都府、全域を一括監視

2016/4/20 6:10
共有
保存
印刷
その他

 関西の自治体間で情報セキュリティー強化の取り組みが活発になってきた。今年1月に税と社会保障の共通番号(マイナンバー)制度がスタート。マイナンバーを活用して住民サービスを充実しようとする自治体が、情報を盗み取ろうとする標的型メールなどの攻撃にさらされる危険が高まっているためだ。各自治体はマイナンバーを扱う庁内システムをインターネットから切り離すなどの対策を急いでいる。

 総務省が設置した「自治体情報セキュリティ対策検討チーム」は昨年11月、自治体のサイバー攻撃対策の指針をまとめた。この中で、市町村のインターネット接続を都道府県単位で集約し、一元的に対策を行う「自治体情報セキュリティクラウド」の構築を求めた。

 先進的に取り組むのが京都府だ。2016年11月から順次、システムを切り替える計画で、総投資額は約21億円。府と全市町村が参加するのは全国初の見通しだ。

 ネットの接続口を集約し、データセンター上に最新技術で固めた「セキュリティクラウド」を構築。一括して不正通信などを監視する。コストを掛けられず、専門家の確保も難しい小規模な市町村でも、他と同水準の対策が講じられる。

 導入に際しては、サイバー攻撃に対応する組織「オール京都 CSIRT(シーサート)」を立ち上げる。府だけでなく、各市町村から1人以上の担当職員が参加。問題発生時には全自治体が一丸となって原因究明などにあたる。総務省の指針づくりにも関わった府の原田智情報政策統括監は「各自治体のノウハウを共有し助け合わないと脅威に対応しきれない」。

 各自治体はインターネットと庁内ネットワークの分離にも取り組む。外部のネット環境にさらされた端末は侵入の危険がある。1台の端末を2台の端末として動かす「仮想化」ソフトなら、侵入されても、業務システムとの間には壁があり不正アクセスできない。

 大阪府の場合、税務などの担当職員一人ひとりが使う約1400台の端末を仮想化する計画だ。16年度予算で、こうした庁内対策に総額3億6000万円を盛り込んだ。

 総務省はマイナンバー関連システムの不正利用を防ぐため、個人認証についても一般的なID・パスワード以外の方法を含めた「2要素認証」を求めている。

 京都府京田辺市はいち早く、3月に庁内の全端末約700台を指紋と指静脈で個人認証するシステムに切り替えた。同府長岡京市も3月、住民基本台帳などを扱う約180台を顔認証とID・パスワードで2重化した。カメラを活用すれば、不正なのぞき込みなども防止できる。システムを担当したNECは「生体認証を活用した取り組みは先進的」と話す。

 昨年、有権者約68万人の個人情報が流出した堺市は今年1月、職員による情報の無断持ち出しを防ぐため、住民情報を扱う部署のパソコン約1000台のUSB接続口を市販の器具で塞いだ。

 さらに、15年度補正予算と16年度当初予算に計2億1600万円を計上。16年度中をメドに、個人情報を外部に持ち出す際は上司の承認が必要な仕組みに変更し、専用サーバー上に操作記録(ログ)が残るようにする。

 日本年金機構の例を見ても分かるように、個人情報流出の影響は大きい。ただ、日々進化するサイバー攻撃を防ぐには年度単位で対策を考えていては追いつかない。クラウドを活用して最新技術を市町村と共同利用する京都府など、いかに技術の進化に対応していくかがカギになる。

共有
保存
印刷
その他

電子版トップ速報トップ

企業・業界をもっと詳しく

企業がわかる。業界がみえる。ニュースとデータをまとめてチェック!

【PR】

【PR】

主要ジャンル速報

北海道 7:01
7:00
東北 7:01
7:00
関東 7:01
7:01
東京 7:00
7:00
信越 7:00
7:00
東海 15:35
7:05
北陸 6:05
6:00
関西 6:05
6:02
中国 5:55
5:50
四国 6:05
6:03
九州
沖縄
6:02
6:00

【PR】



日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報