日立:
今後のLASCの活動について、わかっている範囲で結構ですのでお聞かせください。
石川室長:
大きく三つの取り組みに力を入れていきたいと思っています。
1点目は、情報セキュリティの遠隔診断です。
従来からLASDECでは、インターネットを通じた遠隔診断を利用して、自治体のサーバーやネットワークの監視・脆弱性の診断などを行うサービスを提供してきました。昨年までは1団体あたり年1回程度しか診断できませんでしたが、今年からは何度でも利用できるサービスを提供しようと考えています。このサービスをどんどん活用いただくことで、セキュリティ対策/測定/効果検証というサイクルを年に何度も実施し、自治体のセキュリティ向上に役立てて欲しいと思っています。
![[写真] 財団法人 地方自治情報センター 自治体セキュリティ支援室 石川家継室長](/Div/jkk/jichitai/interview/person/person015/image/002_01.jpg)
2点目は、人材育成事業です。
冒頭でも述べたとおり、LASDECでは数年前からe-ラーニングと高度情報セキュリティ研修を実施し、セキュリティに関する人材育成に力を入れてきました。今後はさらに、LASCとは別の部署で教育を担当していた研究開発部、教育研修部とも連携しながら、研修メニューを充実させていきたいと思います。
また、高度情報セキュリティ研修は、現在座学でしか実施していないのですが、こちらについてもICTを活用したオンデマンド配信など、遠隔地からも受講できるようなシステムを検討していきたいと考えています。
さらにe-ラーニングについては、自治体だけでなく教育関係者の方にも受講いただくなど、高いセキュリティリテラシーを持った人材を幅広く育成していきたいと考えています。
最後の3点目は、CEPTOARを利用した重大障害時の連絡体制についてです。
本件は、2007年3月末に総務省が全自治体に通知しているので、すでにご存知のことと思いますが、次のようなことです。
悪質なクラッカーなどによって政府や自治体の情報システムに重大な障害が引き起こされた場合、内閣情報セキュリティセンターから総務省を経由して、我々自治体CEPTOARに緊急連絡が入ります。このとき、自治体CEPTOARは、全都道府県および市区町村に対して、この緊急連絡を一斉に行うのです。
自治体の皆さんにとっては周知のことですが、一般的に国からの連絡事項はいったん都道府県に行き、そこから管内の市区町村に伝達されるルートが基本です。しかし、上記のCEPTOARを使った連絡では、都道府県と市区町村に対し同時に情報をお知らせすることができ、情報伝達の即時性を高めています。
以上のような取り組みを通じて、LASCは今後も自治体のセキュリティ向上に貢献していきます。
日立:
最後になりますが、セキュリティ問題に悩む自治体の方々に向けてメッセージをお願いします。
![[写真] 財団法人 地方自治情報センター 自治体セキュリティ支援室 石川家継室長](/Div/jkk/jichitai/interview/person/person015/image/001_02.jpg)
石川室長:
先ほどご紹介した実証実験の結果からもわかるとおり、セキュリティ事故の原因は、実は多くが人の手によるものです。
昨年、NPOの日本ネットワークセキュリティ協会(*1)が分析したところ、セキュリティインシデントの多くは人為的なものであり、ウィルスなど外的な原因はさほど多くないという結果が出ています。
もちろん「人為的」と一口に言っても、明らかに悪意のあるケースもあれば、過失のようなケースもあります。ただ、一つ言えることは「人が原因」である以上、最も効果的なセキュリティ対策は、セキュリティに関する教育に力を入れることだということです。
情報処理推進機構(IPA)が毎年「情報セキュリティ標語」というのを募集しているのですが、今年の大賞作品を皆さんご存知でしょうか?
「忘れずに、ネットと心のファイアーウォール」。
作者は高校生の女の子だそうです。見事に核心を言い当てているなぁ、と感じました。
皆さんの自治体でも、セキュリティに関する教育や人材育成にぜひ力を入れてください。お願いします。
自治体職員限定!最新情報を毎月2回お届けします。
