全国の自治体トップ・職員・議員に贈る
自治体の"経営力"を上げる情報サイト
[PR]
データを閲覧不能にする攻撃が急増 セキュリティ対策は万全ですか

データを閲覧不能にする攻撃が急増 セキュリティ対策は万全ですか

株式会社アイ・オー・データ機器 事業戦略本部 企画開発部 企画2課 課長 宇津原 武

    平成27年12月、各自治体に対して総務省はマイナンバー関連システムをインターネットとの接続口から分離するように指導した。ネットからの情報漏えいリスクを抑えるためだ。しかし、故意や職員のうっかりミスによる情報漏えいの可能性は残る。パソコン周辺機器最大手のメーカー、アイ・オー・データ機器で自治体や文教機関、企業の重要データの安全運用に携わる宇津原氏に、最新の情報セキュリティ対策の動向について聞いた。

    ※下記は自治体通信 Vol.5(2016年7月発刊)から抜粋し、記事は取材時のものです。

    サイバー攻撃の手口や 手法はますます巧妙に

    ―自治体の情報管理にかんする最新動向を教えてください。

     サイバー攻撃の手口や手法はますます巧妙化しているのが実情です。自治体は情報の宝庫。ひとたび情報漏えいが起きれば、被害の影響は計り知れないものがあり、どの自治体もセキュリティ対策に力を入れています。しかし、攻撃手法の進化のスピードに追いつけていない面もあります。

    ―注意すべきサイバー攻撃は最近ありますか。

     平成28年に入り「ランサムウェア」という(※)マルウェアによる被害が急拡大しています(図1)。「ランサムウェア」がやっかいなのは、新種や亜種が数多く出回り、ウイルス対策ソフトで完全には防ぎきれないこと。『~にかんしてご質問』『~についてお知らせ』という一見よくある件名のメールに添付されて送られてきたり、Web閲覧でも感染します。

     感染したパソコンに接続したHDDや同一ネットワーク上の共有フォルダー内のデータまでも勝手に暗号化され、使用不可能に。業務そのものの継続性が危うくなります。「ランサムウェア」はデータ復活と引き換えにお金(“身代金”)を要求してきますが、身代金を払ってもデータは復活しません。

    ※マルウェア : 悪意のあるソフトウェアや悪質なコードの総称

    ―もし、感染してしまったらどうすればいいのでしょう。

     感染する前のデータに戻すために、バックアップをとっておくことが大切です。当社が勧めるのは、「世代バックアップ」という方法。(※)NAS(ネットワークHDD)から定期的に外付けHDDへバックアップをとっていきます。その際に、毎週金曜日にバックアップしているとしたら、「先々週までのデータ」「先週までのデータ」「今週のデータ」が丸々残っている状態にするのです。感染した週のデータはあきらめるしかありませんが、これなら感染前のデータは完全な形で復元できます。実際、民間企業の例ですが、この方法で業務を続けることができました。

     バックアップが完了したら外付けHDDを取り外せば、万が一パソコンが感染しても外付けHDDにまで影響はおよびません。

    ※NAS : Network Attached Storageの略。ネットワーク(LAN)上に接続することができるハードディスクのこと

    ―クラウド上にバックアップをとる方法もありますが、なぜNASなのですか。

     クラウドではインターネット上にデータを保存します。これは裏返せばつねに外からの侵入リスクを抱えているということ。その点、NASは企業や省庁内のネットワークですから、侵入リスクが低いのです。くわえて、NASはハードを導入すればよく、初期費用だけで構築できます。一方、クラウドは使用量に応じた価格設定なので、見積もりをとりにくく、予算づけが困難になりがちです。

    故意の情報漏えい対策には心理的な抑止効果を

    ―(※)BCPの観点から、情報はどのように管理すべきでしょう。

     災害に備えて、遠隔地間でデータをバックアップする方法があります。また、故意の情報漏えいにかんしては、「“心理的な抑止効果"が効果的だ」と、情報セキュリティの専門家たちは言っています。

     たとえば、当社のNASにはアクセスログの監視システム機能を組み込んだものがあります。アクセス状態が見えるので内部犯行抑止につながります。さらに、操作ログの検索から情報漏えいの形跡をトレースしたり、特定ファイルの流出経路を追跡できる機能を備えたものもあります。また、あらかじめUSBデバイスを登録しておき、使用制限を設定することや、私物のデバイスの無断使用を防ぐこともできます。

    ※BCP : Business Continuity Planの略。事業継続計画。
     災害などで業務遂行機能が低下した場合に事業を継続する対応策をまとめたもの

    ―リスクを極限まで抑えるのですね。

     そうです。「誰がアクセスしたか」わかってしまうのなら、リスクは冒さないでしょう。多くの場合、インターネットにかんする基本的な知識を身につけさせる教育を施すことで、犯罪は予防できます。しかし、人間には魔が差すときもあります。ですから、当社は自治体の大切な情報の管理をサポートするために、これからも有用な製品を提供していきたいと思います。

    宇津原 武(うつはら たけし)プロフィール

    昭和48年、大阪府生まれ。平成7年、株式会社アイ・オー・データ機器入社。営業部、大阪営業所に勤務。平成12年より、石川県金沢市の本社にてメモリモジュール、Flashメモリの商品企画を担当。平成16年に、中国上海での子会社設立に合わせて現地責任者として赴任。平成20年に帰国し、以降、ネットワークハードディスクの商品企画全体を担当。自治体や文教機関、企業などの重要データの安全運用を実現すべく、商品・サービス開発に携わる。

    株式会社アイ・オー・データ機器

    設立 昭和51年1月
    資本金 35億8,800万円
    売上高 411億7,700万円(平成27年6月期:連結)
    従業員数 479人(連結) ※単体435人(平成27年6月期)
    事業内容 デジタル家電周辺機器の製造・販売
    URL http://www.iodata.jp/
    お問い合わせ電話番号 0120-777-618(平日10:00~17:00)

    ※このサイトは取材先の企業から提供されているコンテンツを忠実に掲載しております。ユーザーは提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。自己の責任において就職、転職、投資、業務提携、受発注などを行ってください。くれぐれも慎重にご判断ください。

    自治体の取り組みを探す

    課題から探す
    地域から探す

    自治体通信

    自治体通信

    自治体通信は経営感覚をもって課題解決に取り組む自治体とそれをサポートする民間企業を紹介する情報誌です。
    自治体関係者の方に無料配布しております。

    自治体通信への掲載・取材希望の方

    自治体通信編集部では、「自治体の"経営力"を上げる」というテーマのもと紙面に登場いただける自治体関係者・自治体支援企業の方を募集しております。

    pagetop