自治体ではどんなインシデントが発生しやすい？ 総務省に聞く自治体セキュリティのトレンド：悩める自治体の情報管理 現実ベースのセキュリティ（2/3 ページ）

自治体の情報管理に厳しい目が向けられる近年。非IT系の人材が多くいる中で、特に機密性の高い情報を扱わなければいけない自治体が、インシデントの発生を防ぐには何が必要なのか。総務省に自治体で発生しやすいインシデントについて聞いた。

[谷井将人，ITmedia]

クラウド設定ミスはレア　理由は「クラウド主流でない」

　人的ミスとしては他にも、クラウドやサーバの設定ミスで、個人情報などが外部から閲覧できてしまうトラブルも挙げられる。ただし、自治体においては「クラウドに重要な情報を乗せるというのが主流になっていないため、そのような事案はほとんど聞かない」（デジタル基盤推進室）という。

　とはいえ、現在はデジタル庁を中心にガバメントクラウドの活用と導入が進んでいる。一方、多くの自治体はまだ過渡期にある状態で、今も特に重要なシステムはオンプレミスで運用しているという。今後、ガバメントクラウドの導入が進めば、設定ミスをいかになくしていくかが課題になるかもしれない。

総務省「地方自治体によるガバメントクラウドの活用について（案）」（2021年）

数少ないサイバー攻撃　起きやすいのは委託先へのランサム攻撃

　ミスが原因のインシデントに比べて、第三者によるサイバー攻撃で業務に影響が出ることは、現状では少ないとしている。ただし、全くないわけではない。特に、ランサムウェアを使った攻撃はここ数年で増えていると認識しているという。

ランサムウェア被害は年々増加（警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」）

　デジタル基盤推進室によると、自治体が直接ランサムウェアを使った攻撃を受けることは少なく、どちらかというと委託先企業がターゲットになるケースが多いという。

　攻撃を許す原因としては脆弱性の放置を挙げた。システム上に存在する脆弱性を放置した結果、ランサムウェアを仕込まれたケースや、個人情報に不正アクセスされたケースなどがあったという。

　デジタル基盤推進室によると、「日々数多くの脆弱性情報が公開される中で、常に最新の情報を追っていくのが、当然やらなければいけないことだが抜け落ちてしまうということが実際あると思う」という。