全国の自治体トップ・職員・議員に贈る自治体の"経営力"を上げる情報サイト

全国の自治体トップ・職員・議員に贈る
自治体の"経営力"を上げる情報サイト

「DX 時代におけるネットワーク強靭化と自治体情報システムの最適化について」第2回


FlexPodによるデータ漏洩&ランサムウェア対策

自治体の皆さんを取り巻く環境は大きく変化していると思います。その状況について確認させていただき、それを受けて自治体の情報システムに求められる課題と、シスコシステムズとネットアップが共同で提供するソリューションFlexPodと、Intersightについてご紹介したいと思います。今回は、セキュリティ面の課題のそれに対する取り組みについてご紹介します。


セキュリティ面の課題とそれに対する取り組み

f:id:c-tang:20211117145917p:plain

Verizon社の2021年度データ漏洩・侵害調査報告書によりますと、2020年度の報告書では3万2002件あったセキュリティインシデントが、2021年版では2万9207件と少し減少していますが、データ漏洩は3950件から5258件と、3割以上の大きな伸びを示しています。

データ漏洩のインシデントに対する割合で見ると、12.3%から18%と、実に46%も伸びています。またインシデントに含まれるランサムウェアに関しては、データ漏洩・侵害の10%を占めており、その頻度は昨年の2倍以上の増加傾向となっています。

f:id:c-tang:20211117150005p:plain

では、地方自治体の皆様の業務である公務におけるデータに関連するセキュリティの状況はどうなのかと申しますと、セキュリティインシデント自体は2020年度版の6843件から2021年度版では3236件と半減したにもかかわらず、データ漏洩は2020年度版の346件から2021年度版では885件と倍以上になっており、データ漏洩のインシデントに対する割合は5.1%から27.3%と実に5倍以上となっております。全体が46%の伸びの中での5倍の伸びということで、公務上での急激なデータ漏洩の増加が浮き彫りになっています。

f:id:c-tang:20211117150223p:plain

もう少し詳しく見てみると、攻撃者の83%が外部によるもので、攻撃者の動機はその96%が金銭目的となっています。侵害されたデータは80%が認証情報で、18%が個人情報となっています。さらに、これは2020年度版のVerizon 社のデータ漏洩・侵害調査報告書からになりますが、公務上のデータ漏洩侵害によく見られるマルウェアの種類として、ランサムウェアが1位となっておりました。そこで主にランサムウェアとデータ漏洩の2つの脅威についてもう少し深くお話ししたいと思います。

ランサムウェアによる被害について事例を紹介

f:id:c-tang:20211117150331p:plain

ランサムウェアの被害事例として、まずデジタル化が日本よりも遥かに進んでいるアメリカでの事例を先行事例として紹介します。なかでも、このチャートの左2つは地方自治体での被害事例となっています。まずジョージア警察ですが、ここはランサムウェアによってパトカーから犯罪履歴へのアクセスが不可能になったという被害が報告されています。

またメリーランド州ボルティモア市では、1か月以上にわたるEメールサービスの遮断によって、推定で1800万ドル、日本円にして約20億円規模の損失が発生したとの被害報告が上がっています。また一番右側になりますが、ユタ州プレミアファミリーメディカルでは、約32万件の電子カルテへのアクセスが不可能になったとの被害事例も報告されています。

 

f:id:c-tang:20211117150409p:plain

こちらは総務省作成の公開資料からの抜粋ですが、国内事例だけを見ても、例えば2017年には行政、民間企業、病院等でも、WannaCryというランサムウェアによるシステム停止などの障害が発生したほか、直近では昨年ゲーム会社カプコンがランサムウェアによる標的型攻撃を受け、個人情報等が外部へ流出した可能性が判明しています。

f:id:c-tang:20211117150500p:plain

では、なぜランサムウェアが増加しているのでしょうか。ここで改めて、ランサムウェアについて説明します。ランサムウェアとは、俗称身代金ウイルスと呼ばれているものです。データの漏洩はありませんが、データが暗号化されることでシステムの停止、業務停止が発生してしまいます。これは今すごい勢いで件数を伸ばしています。

なぜなら、昔のハッキングに比べて費用対効果が格段に高く、約2000倍と言われているからです。また社内の人を狙ってウイルスをひっそりと感染させるため、感染経路がわからない上、何時から感染したかもわからず、匿名性も保証されるため、証拠も残りません。犯罪者にとっては非常に好都合です。増え続けることはあっても減ることはないと言われているサイバー攻撃ですので、その対策は欠かせません。

ランサムウェアとデータ漏洩に対するNetAppのソリューションについて

f:id:c-tang:20211117150634p:plain

では一体どのように防げばいいのでしょうか。ネットアップではランサムウェアの対策として、その検出と拡大防止のソリューションを有しており、万が一攻撃された場合でもデータの迅速なリストアのためのソリューションを提供しております。またシスコとネットアップの共同のソリューションでもあるFlexPodとしても、セキュリティ対策についてのホワイトペーパーを提供しています。その詳細については、さらに後の回でも深くご紹介いたします。

f:id:c-tang:20211117150716p:plain

次に、いま公務において最も大きな脅威となっているデータ漏洩についてお話したいと思います。2020年12月の地方公共団体における情報セキュリティポリシーに関するガイドラインの改訂で、情報資産および機器の廃棄という項目が追加されているのは、皆さまご承知のとおりです。これは、過去の地方公共団体における世界最大級の情報漏洩事故がきっかけとなり、今回の改正でセキュリティ対策強化が加えられたものです。

f:id:c-tang:20211117150753p:plain

防止策としては、情報機器の復元を困難な状態にする措置の徹底となっておりますが、自己証明書では信頼性に欠けるため、第三者機関発行の証明書が必要となりました。そして、ストレージの観点でそれを可能にする取り組みを実施しているのがネットアップです。

データ漏洩に対する取り組みの一例として、ネットアップのストレージ管理ソフトウェアであるONTAPは、総務省が定めるコンピューターストレージのデータ消去ガイドラインに沿ったデータ消去機能と、ADEC(データ適正消去実行証明協議会)の消去技術認証をすでに取得しております。

データセキュリティに関する10項目の対策チェックリスト

ネットアップでは、下記のデータセキュリティに関する10項目の対策チェックリストを設けており、ネットアップのONTAP製品をご利用のお客様に向けてネットアップ社員あるいはパートナー企業様を通じて提供しています。今回は、主にセキュリティ面の課題とネットアップの取り組みをご紹介しました。次回は3層モデル対応を容易に実現するCisco Intersightによる運用管理についてご紹介したいと思います。

シスコとネットアップの共同ソリューションであるFlexPodをはじめ、今後ともお客様のデータセキュリティの向上に努めてまいります。ソリューションの詳細については、ぜひFlexPod Sales Deskまでお問合せください。

f:id:c-tang:20211117150901p:plain

<FlexPodに関するお問い合わせ先 >

FlexPod Sales Desk
MAIL:ng-japan-flexpod@netapp.com

シスコシステムズ合同会社
設立 1992年5月22日
資本金 4億5千万円
代表執行役員社長 中川いち朗
従業員数 1,300 名(2021 年 8 月現在)
所在地 〒107-6227
東京都港区赤坂9-7-1 ミッドタウン・タワー シスコ受付21階
事業内容 ネットワーク システム、ソリューションの販売ならびにこれらに関するサービスの提供
URL https://www.cisco.com/c/ja_jp/index.html
ネットアップ合同会社
設立 1992年
代表執行役員社長 中島 シハブ・ドゥグラ
従業員数 日本オフィス:約220名、グローバル:約10,800名(2021年4月現在)
所在地 東京都中央区京橋2-1-3 京橋トラストタワー9F-10F 
事業内容 1992年に設立され、カリフォルニア州サニーベールに本社を置くネットアップは、業界をリードするクラウドデータサービス、ストレージシステム、およびソフトウェアを使用して、お客様がデータを最大限に活用できるよう支援することに特化しています。
URL https://www.netapp.com/ja/