全国の自治体トップ・職員・議員に贈る自治体の"経営力"を上げる情報サイト

全国の自治体トップ・職員・議員に贈る
自治体の"経営力"を上げる情報サイト

自治体セキュリティ対策の見直しについて!総務省のガイドラインを分かりやすく解説【自治体事例の教科書】


f:id:c-tang:20211122110521j:plain

住民の福祉の増進や、地域の企業・団体・市民などの活動に務める自治体では、住民のさまざまな個人情報を取り扱っています。

その中の一つに、マイナンバー(個人番号)があります。マイナンバー制度は、住民の利便性向上や、公平公正な社会を実現するための社会基盤となっていますが、それに伴って自治体における強固な情報セキュリティ対策が求められるようになりました。

そこで今回は、自治体セキュリティ対策の見直しについて詳しく説明していきます。

自治体セキュリティ対策の新モデル

f:id:c-tang:20211122110636j:plain

自治体では、2015年に発生した日本年金機構の情報漏えい事件を受け、総務省「地方公共団体における情報セキュリティポリシーガイドライン」で提示された自治体情報システム強靭性向上モデルに基づいて「三層の構え」という対策(αモデル)が実施されてきました。

その一方で、職員の業務効率・利便性の低下が指摘され、働き方改革によるテレワークの推進・行政手続のデジタル化・サイバー攻撃の高度化などを踏まえてセキュリティ対策の見直しが求められてきました。

そこで、新たなモデルとして提示されたのが「βモデル」です。

「αモデル」ではLGWAN環境とインターネット環境に分け、個人番号利用事務系・LGWAN接続系・インターネット接続系で、ネットワークとシステムを分類して三層の対策によるセキュリティ強靭化をしており、セキュリティ対策としては「無害化処理」「インターネット接続系の画面転送」の2つでした。

一方、「βモデル」では三層の対策を維持しながら効率性・利便性の高いモデルとしてインターネット接続系に業務端末やシステムを配置します。セキュリティ対策としては、無害化処理・インターネット接続系の画面転送に加え、「業務システムのログ管理ツール」「デバイス制御ツール」「マルウェア対策ツール」の5つとなっています。

新モデルである「βモデル」の重要なポイントは下記の5つです。

  1. 「三層の対策」の見直し
  2. 業務の効率性・利便性向上
  3. 次期「自治体情報セキュリティクラウド」の在り方
  4. 昨今の自治体における重大インシデントを踏まえた対策の強化
  5. 各自治体の情報セキュリティ体制・インシデント即応体制の強化

上記5つのポイントについて次の章で詳しく解説していきます。

参考:総務省 「自治体情報セキュリティ対策の見直しについて」の公表

自治体セキュリティ対策における5つの施策

f:id:c-tang:20211122112307j:plain

ここからは、新対策で具体的にどのような変化があるのかという点について詳しく説明していきます。

  1. 「三層の対策」の見直し
  2. 業務の効率性・利便性向上
  3. 次期「自治体情報セキュリティクラウド」の在り方
  4. 昨今の自治体における重大インシデントを踏まえた対策の強化
  5. 各自治体の情報セキュリティ体制・インシデント即応体制の強化

それでは、詳しく見ていきましょう。

「三層の対策」の見直し

三層の対策は、大きく分けると下記の2つが見直しポイントとなっています。

  1. マイナンバー利用事務系の分離の見直し
  2. LGWAN接続系とインターネット接続系の分割の見直し

自治体セキュリティにおける「三層の対策」とは、総務省の「地方公共団体における情報セキュリティポリシーガイドライン」に基づき業務端末と業務システムの大部分をインターネット接続系に移行することです。

それでは、上記の箇条書き2つについて、それぞれ具体的な説明をしていきます。

1.マイナンバー利用事務系の分離の見直し

これまで、マイナンバー利用事務系と外部との通信が必要な場合、特定通信を行う外部接続先もインターネットなどと接続してはならないとされていました。

三層対策の見直しにより今後オンライン手続きが増加することなどを見据え、スムーズに業務を遂行できる仕組みを構築するために、国などの公的機関が構築したシステムなど、安全性が十分に確保された外部接続先に限ってインターネット経由の申請といったデータの電子的移送をできるようにし、その際に必要なセキュリティ対策を記載するようにしています。

こういった対応を行うことで、ユーザビリティの向上や気密性の高いマイナンバー管理が可能です。

2.LGWAN接続系とインターネット接続系の分割の見直し

効率性・利便性向上の観点から、LGWAN接続系・インターネット接続系の2つの分割に対して課題があると指摘されています。また、一部の自治体において、インターネット接続系に業務端末やシステムを配置するモデルの導入を既に検討している状況にあります。

三層対策の見直しで、業務端末・人事給与・財務会計などの内部管理系システムをLGWAN接続系に配置する従来型強靭化モデルを基本形として提示するべきです。さらに、クラウド・バイ・デフォルト原則や、テレワークなどの時代のニーズに合わせ、効率性・利便性の高い新たなモデルであるβモデルを提示しています。

ただし、βモデルを採用する際には、未知のプログラム対策・業務システムのログ管理といった技術的対策に加え、人的セキュリティ対策の実施など、外部による確認・監査を実施することを条件としています。

業務の効率性・利便性向上

新モデルは業務の効率性・利便性において、具体的に下記の取り組みを検討しています。

  1. 自治体の内部環境からパブリッククラウドへの接続
  2. 自治体の内部環境へのリモートアクセス
  3. 庁内無線LANの設置

上記の3点について、それぞれどのような取り組みを検討しているのか、具体的に説明します。

1.自治体の内部環境からパブリッククラウドへの接続

自治体において、総務省主導により情報セキュリティ対策として平成27年度以降の「三層の対策」を講じ、マイナンバー利用事務系・LGWAN接続系の内部ネットワーク環境・インターネット接続系のネットワーク分離・分割がなされたことにより、インターネット接続系以外の領域から安全にパブリッククラウドを活用する対策が検討されています。

これまでのモデルでは、クラウド上で提供されるサービスも利用できていませんでした。新たなモデルの施策が実施されることで、パブリッククラウドの活用によって業務効率の向上を図ることが可能になります。

2.自治体の内部環境へのリモートアクセス

自治体において、働き方改革・業務継続の観点から、テレワークなどのリモートアクセスに対するニーズが高まっている一方で、セキュリティへの懸念などの理由から、活用は限定的になっています。そのため、インターネット回線を使わずに閉域網を用いたLGWAN接続系へのリモートアクセスの技術的要件などについて検討しています。

コロナなどによるリモートニーズが増え、自治体の内部環境へのリモートアクセスが実施されるようになりました。現段階での課題として、自宅から庁内システムを使うために必要な情報セキュリティ対策や、個人情報保護を取り扱う業務の存在などが挙げられます。

ICTを上手く活用することで、不正アクセスを防止しながら職員だけで安全に庁内システムにアクセスすることも可能ですが、この仕組みに必要なシステムを構築する必要があるため時間や資金がかかってしまいます。

また、三層の対策やセキュリティクラウドの2つが制度的・仕組み的にも一層難しくしていることから、安全な実施方法を検討・整理するといった動きが進められることとなっています。

3.庁内無線LANの設置

職員が主に利用するLGWAN接続系において、無線LANの利用は避けることが望ましいとされていますが、自治体では業務効率化の観点から庁内無線LANによる柔軟な職場環境の実現に対するニーズが高まっていることから、これらに関するセキュリティ要件を検討しています。

無線LANを上手く活用することで、施設の状態に左右されないネットワーク環境を構築することができます。また、ネットワーク構成によっては会議室など庁内のさまざまな場所にパソコンを持ち込んでネットワークにつなげることができるため、よりフレキシブルな業務環境が実現できます。

それに対して、周辺にいる誰もが傍受できてしまうため、セキュリティ上のリスクが課題として挙げられます。対策として、通信の暗号化・アプリケーションレベルでのセキュリティ対策をしっかり行うことが必要です。

次期「自治体情報セキュリティクラウド」の在り方

「自治体情報セキュリティクラウド」の在り方とは、簡単に説明すると、「国が最低限満たすべき事項を提示して、民間のベンダーがクラウドサービスを開発・提供することによって、セキュリティ水準の確保・コスト抑制を実現する」という考えです。

次期「自治体情報セキュリティクラウド」の基本的な考え方、基礎構想は下記のようになっています。

次期「自治体情報セキュリティクラウド」の基礎構想

  • 各団体の求める水準に応じたオプション機能を柔軟に選択
  • 可用性・コストを考慮した接続回線(インターネット回線・専用回線サービスなど)を柔軟に選択
  • 都道府県主体となって調達・運営し、市区町村のセキュリティ対策を支援する

自治体における情報セキュリティ対策が浸透したことや、県と市町村間の連携が密に実施されてインシデント対応・二次被害防止が実現されているといった利点があります。

とはいえ、さまざまな課題も抱えています。たとえば、サイバー攻撃の増加といった新たな脅威への対応などが挙げられます。高度なセキュリティレベルを確保するために、セキュリティ専門人材による監視機能の強化や、災害時などに住民・企業への情報発信が中断することないように、業務継続するための負荷分散機能・暗号化通信の増加に伴う暗号化された通信に対する監視機能追加の検討などを行う必要があります。

昨今の自治体における重大インシデントを踏まえた対策の強化

結論として、重要な情報を含む装置について、物理的な破壊・磁気的な破壊の実施と併せ、職員が当該措置の完了まで立ち会うといった確実な履行の担保が要請されています。

令和元年、神奈川県では富士通リース株式会社横浜支店とのリース契約満了時に伴い、返却したサーバーから県のハードディスクが盗まれたことが判明し、情報が流出してしまうというインシデント・事故が発生しました。このような背景もあり、情報システム機器の廃棄におけるセキュリティの確保が必要になり、このような対策が必要になりました。

今後このようなことが起きないため、マイナンバー利用事務系に該当するような気密性の高い情報は、廃棄の際に職員による立ち会い確認のもと、庁内で情報復元が困難な状態にまでデータを消去し、さらに物理的破壊で機器を破棄するといった施策が必要です。

各自治体の情報セキュリティ体制・インシデント即応体制の強化

具体的に検討している内容は下記の通りです。

  • インシデント対応チーム(CSIRT)の設置及び役割の明確化推進

    CSIRT未設置の市町村向けに「CSIRT 構築の手引き」を作成&手引きをもとにした説明会の実施を行いCSIRTの設置及び役割の明確化を推進する

  • 演習等を通じた各自治体の職員のセキュリティ・リテラシーの向上

    地方公共団体情報システム機構が実施しているインシデント対応訓練の取り組みを引き続き実施する

  • 啓発や訓練を通じた各自治体の職員のセキュリティ・リテラシーの向上

    地方公共団体情報システム機構が実施しているリモートラーニングによる情報セキュリティ研修・情報セキュリティ対策セミナー・情報セキュリティに関する技術講習会などの取り組みを引き続き実施する

  • 実践的サイバー防御演習(CYDER)の確実な受講

    国立研究開発法人情報通信研究機構を通じて国の機関・指定法人・独立法人・自治体及び重要インフラ事業者などの情報システム担当者などを対象とした体験型の実践的サイバー防御演習を実施する


平成27年の日本年金機構の情報漏えい事件があったこともあり、インシデント即応体制の強化が図られました。今後このようなことが起きないために、職員に向けた情報セキュリティの啓発・訓練が継続して必要です。

まとめ

f:id:c-tang:20211122113408j:plain

マイナンバー制度の施行によって行政手続が簡素化され、利便性・効率性が高まりましたが、その一方で情報セキュリティ対策の強化に関する課題も見つかっています。

自治体においては安定安全な情報セキュリティ対策が求められて、令和2年には具体的な施策も取りまとめられ、今後も政府を筆頭に情報セキュリティ対策が強化されていく見通しとなっています。

サイバー攻撃の対象は、個人や企業だけではなく、自治体も含まれます。そのため、インシデントを未然に防ぐためのセキュリティ対策を図ることが重要ですが、100%防止できるというわけではありません。そこで、有事を想定したデータの保護や定期的なバックアップ、そして迅速かつ正確な復元対策も重要となります。