公的機関や企業を狙った標的型攻撃をはじめとするサイバー攻撃が頻発する中で、2017年7月からマイナンバー制度の本格運用として自治体間の情報連携開始を控える総務省では、個々の自治体における抜本的な情報セキュリティ対策強化に取り組んでおり、2015年11月に同省の検討チームが対策の方向性について報告を取りまとめた。
総務省による対策強化の内容は次のとおり。
・各自治体において、内部の業務系ネットワークと外部に接続するインターネットのネットワークを分割し、強固なネットワーク構成を構築する。
・47都道府県単位で、県および県下市町村がインターネットに接続する入口を1か所に集約し、外部との接続に対して高度なセキュリティ監視・対策を行う「自治体情報セキュリティクラウド」を整備する。
これらのセキュリティ対策は、自治体におけるセキュリティレベルの飛躍的な向上につながる一方、セキュリティ強化と業務効率化のバランスをいかに上手く取るかが最大の課題であり、その課題解決に向け、多岐に渡る技術やノウハウを取り込むことが求められる。
今回、富士電機と日本IBMはそれぞれの事業が持つ強みを活かし、日々複雑化するサイバー攻撃への対応を広範囲にカバーする高度なセキュリティ対策と同時に、職員の行政業務の効率・利便性を維持する、バランスの優れたネットワーク環境を実現するための「自治体情報セキュリティクラウド」を共同で構築する。
「自治体情報セキュリティクラウド」は、インターネットとの外部接続についてセキュリティ監視を集約して集中的に対応する。このシステムは、都道府県単位で設置され、各市区町村はこれを利用することにより、全自治体において均一かつ高度なセキュリティ対策が実現できるという。
今回の協業において、富士電機は、クラウドによる自治体向けの業務システムの導入・運用の豊富な実績に基づく行政業務のノウハウを活かし、高度なセキュリティ対策時において分割された内部・外部ネットワークを円滑に連携して端末の簡素化を図るなど、行政事務の業務効率を維持するための仕組みを提供する。
また、日本IBMは、IBMの持つ世界規模のセキュリティ関連機関により、世界レベルのセキュリティ情報、SOC(セキュリティ・オペレーション・センター)による高度なセキュリティ監視・解析の技術を提供する。
「自治体情報セキュリティクラウド」の特徴は次のとおり。
(1) 全国の都道府県が利用可能なクラウド環境で、低コスト・短期導入を実現:都道府県単位でのクラウド(ASPサービス)導入となるため、新たな機器導入等が不要で、希望の時期に短期間でサービスの利用を開始することが可能。
(2) 独自のメール・ファイル無害化処理サービスにより、業務効率を維持・向上:外部のインターネット経由で受領したメールや電子申請等に添付されたファイルから、標的型攻撃などセキュリティの脅威を取り除く(無害化)処理を行うサービスを組み込んでいる。
