日立:
自治体ISACとは別に、2006年度にはLASDECの独自事業として、LGWAN-ASPを活用した情報セキュリティ支援事業に係る実証実験(平成18年度)が行われました。この取り組みの詳細を教えてください。
![[写真] 財団法人 地方自治情報センター 自治体セキュリティ支援室 石川家継室長](/Div/jkk/jichitai/interview/person/person015/image/002_01.jpg)
石川室長:
この実験では、自治体の庁内LANにIDS(侵入検知装置)を設置して、民間の監視事業者が遠隔地から不正侵入などのネットワーク攻撃を監視します。74の自治体に協力いただき、庁内にIDSを設置して、さまざまなネットワーク攻撃の信号を採取する試みをしました。
ニュースなどでもご存知のとおり、今や自治体のネットワークにもインターネットを経由した攻撃の手が伸び、実際に幾つかの団体では危険な事象が発生しています。ただ、このようなリスクは、事象が表面化した一部の自治体だけが負っているわけではありません。全国どこの自治体も、程度の差はあれ同様の危険にさらされていると、我々は考えています。
そこで、ある自治体に設置したIDSが何らかの問題を検知した際、その警告から得られたセキュリティ上の留意点や脆弱性といった情報を全国で共有することを目指し、このような実験を行いました。
![[イメージ]LGWAN-ASPセキュリティサービスの構成](/Div/jkk/jichitai/interview/person/person015/image/002_02.gif)
LGWAN-ASPセキュリティサービスの構成図
日立:
LGWAN-ASPを利用した2006年度の実証実験はすでに終了し、報告書などで成果もまとまっていますが、石川室長の所感はいかがでしょうか。
![[写真] 財団法人 地方自治情報センター 自治体セキュリティ支援室 石川家継室長](/Div/jkk/jichitai/interview/person/person015/image/001_02.jpg)
石川室長:
まず、反省すべきというか、今後改善していきたい点を述べさせてください。
1点目は、自治体に提供した検知結果のレポートについてです。
実験に参加いただいた各自治体には、月1回IDSの検知結果をまとめたレポートを提供したのですが、レポート中に専門用語が多く、やや難解だったというご指摘をいただきました。本事業は、将来的には商用サービスとして各自治体にご利用いただきたいと考えていますので、こういったご意見は真摯に受け止め、改善していかなければと考えています。
もう一つは、期間の問題です。
今回の実証実験は、開始時期の都合により3ヵ月間という非常に短期間しか実施できませんでした。そのため、データの採取が不足し、自治体の方に満足できる情報を提供できなかったのではないか、という点が心残りです。
実験後のアンケートでは「半年くらい実施してほしい」という声が一番多かったので、今年(2007年度)の実験では半年を目標に実施していきます。
日立:
反対に、予想以上に成果が挙がった点はあったでしょうか。
石川室長:
反響が大きかったのは、何と言っても具体的な「数字」ですね。
自治体の方々が予想していた以上に、多数の不正アクセスにつながる通信が検知されました。「インターネットにサーバーをつないだ瞬間から攻撃の危険にさらされている」といっても、過言ではないくらいです。
また、検出された内容も多岐にわたります。最も多いのは外部からの不正アクセスにつながる通信ですが、中には巷で話題になっているファイル交換ソフトの疑いがある通信が検出されたケースや、外部Webサイトにアクセスした結果、ウィルスを送りつけられる被害を受けていたケースなども見つかっています。
当初の目的とは若干異なりますが、IDSの検知結果を分析したことによって、庁内のICT利用における職員の意識や、利用実態などを再認識するきっかけにもなったようです。
自治体職員限定!最新情報を毎月2回お届けします。
