総務省、日本が早急に取り組むべきサイバーセキュリティ対策を発表 近年のインシデントを踏まえ
総務省は、東京五輪・パラリンピックを前に早急に取り組むべきサイバーセキュリティ対策について緊急提言を発表した。提言にはIoTセキュリティや問題発生後の報告体制に関する5点の対策が盛り込まれた。
総務省は1月28日、東京五輪・パラリンピックを前に早急に取り組むべきサイバーセキュリティ対策について緊急提言「我が国のサイバーセキュリティ強化に向け速やかに取り組むべき事項」を発表した。提言には「IoT機器のセキュリティ調査を行う」「問題発生後の報告体制を強化する」など5点の対策が盛り込まれた。
総務省が挙げた対策は(1)IoT機器のセキュリティ対策、(2)地方公共団体向けのサイバーセキュリティ演習、(3)情報共有体制の強化、(4)公衆無線LANのセキュリティ対策、(5)法令やガイドラインの策定、改定。
IoT機器については、国内の重要施設に設置された機器が攻撃されやすい状態にないか調査し、問題があれば管理者に注意喚起、対策を促すとしている。情報通信研究機構(NICT)の調査によれば、IoT機器の管理画面のトップページに、管理事業者名や機器の用途が表示され、攻撃を受けやすいものが一定数あるという。
地方公共団体に向けては、実際にインシデントが起きたときに対応できる人材を育成するため、実践的サイバー防御演習の早期実施や、地方でも受けられるオンライン演習の環境整備を行う。現状、国の行政機関のほとんどは演習を受けているが、地方公共団体の受講率は50%程度にとどまっている。
サイバー攻撃を受けた際の情報共有については、個人情報などの流出が疑われる時点で、速やかに情報を公開することが望ましいとしている。同様の被害が拡大しないよう、攻撃に関する情報共有も求める。
同様の内容は、梶山弘志経済産業相の1月21日の定例会見でも触れられた。梶山大臣は、三菱電機に対する不正アクセスが原因で起きた情報流出について、「一般論として、個人情報などの流出が疑われる時点で、影響を受ける方々との関係なども踏まえつつ、速やかに公表することも検討すべきであったと思っている」と述べた。
公衆無線LANについては、サービス提供事業者に、セキュリティ対策の状況や、「通信経路が暗号化されていない状況でID・パスワードを入力しない」など利用者がとるべき対策について周知することを求めている。
法令やガイドラインの策定、改定については、サイバーセキュリティ対策の実効性を確保するため、法令やガイドラインなど制度的な枠組みを設け、必要に応じて見直していく必要があるとしている。現状でも電気通信事業法を始め、電気通信分野放送分野などでさまざまな基準やガイドラインはあるが、対応の強化を呼びかける。
提言では、神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情報を含むデータが流出した問題や、日本電子計算のIaaSで発生した障害が原因で、全国約50の自治体などで税務処理や戸籍管理のシステムが使えない状態になった問題にも触れ、サイバーセキュリティ対策の重要性を強調。今後も、引き続き中期的な課題や必要な方策について検討を行うとしている。
関連記事
- 三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。 - HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪 ずさんな管理体制明らかに
神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情報を含むデータが流出した問題で、ブロードリンクは記者会見を開き、流出のいきさつと捜査の状況を説明した。同社の高橋雄一容疑者は3年前から7844台の機器を転売していたという。 - HDD転売問題のブロードリンク、従業員30人に解雇通知 社長も退任の意向
神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情報などのデータが流出した問題で、流出基のブロードリンクが従業員の解雇や事業所の閉鎖などを行うことが分かった。 - 33自治体で「一部データが復旧不能」に――日本電子計算のIaaS障害、いまだに復旧見通し立たず
日本電子計算が提供する自治体向けIaaS「Jip-Base」で障害が発生し、全国53の自治体と団体で影響が出ている件について、同社は記者会見で「33の自治体で一部のデータが復旧できない状態にある」と明らかにした。 - 自治体IaaSの障害、90%が復旧完了 自治体のバックアップから復元 「復旧困難」は4%に減少
日本電子計算の自治体向けIaaSで障害が発生した件で、同社が影響を受けた仮想OSのうち90%が復旧したと発表。残りは、復旧作業中のものが6%、同社単独での復旧が困難なものが4%という。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.