全国の自治体トップ・職員・議員に贈る
自治体の"経営力"を上げる情報サイト
自治体通信Online

識者の提言

セキュリティの見直し①

「インターネット分離」ありきからの、発想転換が必要に

立命館大学 情報理工学部 セキュリティ・ネットワークコース 教授
京都大学博士(工学)
上原 哲太郎
[提供] アドソル日進株式会社

※下記は自治体通信 Vol.25(2020年8月号)から抜粋し、記事は取材時のものです。


日本年金機構から個人情報が漏えいしたことを契機に、全国の自治体で情報セキュリティ強靱化が進められてきた。しかし近年、そうした情報セキュリティ対策に変化があるという。そこで今回は、「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」に参加している立命館大学教授の上原氏を取材。同氏に、自治体における情報セキュリティ対策の状況を聞いた。

立命館大学 情報理工学部 セキュリティ・ネットワークコース 教授/京都大学博士(工学)
上原 哲太郎うえはら てつたろう

セキュリティは守られたが、ほかの問題が明るみに

―自治体における情報セキュリティ対策の状況を教えてください。

 現在、対策の見直しが総務省による検討会で議論されています。これまでの、自治体情報セキュリティ強靱化の考え方は非常にシンプル。庁内ネットワークをマイナンバー利用事務系、LGWAN接続系、インターネット接続系の3つに分け、特にインターネットにつながっているLANをほかの2つから切り離しなさい、と。そして、必要な場合に限ってインターネット利用端末で作業し、そこで作業が行われた制作物は無害化してからLGWANに取り込みましょう、というのが基本的な考え方。

 さらに都道府県単位で、セキュリティオペレーションセンターを設置し、インターネットを出入り口で監視してください、と。結果、ほぼ100%近くインターネット分離が行われ、マルウェア被害といった事故が激減したんですね。

 ただ、一方で別の問題がクローズアップされているのです。

―それはなんですか。

 自治体職員の、業務負担につながっていることです。たとえば業者さんとメールのやりとりをするにもインターネットにつながっていないとできませんから。さらに、「コロナ禍」によってテレワークの導入が推進されていますが、インターネット分離により、パソコンをもち帰って仕事するのも難しい。そうした背景から、これまでの情報セキュリティ対策の見直しが行われているのです。


自治体の新しい、普遍的モデルを構築したい

―どのような見直しが行われるのでしょう。

 簡単に言いますと、「インターネットとの原則分離はやめて、業務システムや端末をインターネット接続系にもっていってもかまいません。ただし、引き続き情報セキュリティはしっかりと守ってください」ということです(上図参照)。ただ、そこでも問題があって。それは、インターネット側にどのような仕事を移すかという判断を行い、なおかつその状況で情報セキュリティを守れる自治体は限られるうえに、相当の覚悟がいるということです。

 そのため、今後自治体に求められるであろうことは、インターネット接続系に仕事を移さない選択、つまり従来モデルを継続するのであれば、いままでよりも仕事がラクになる方法を考えなければいけない、ということです。

―どちらを選択するのかは自治体にゆだねられるのですか。

 そうです。ただ、どの選択をしても、技術的にはさまざまな方法が可能性として考えられます。民間企業各社から、そういったソリューション提案が本格化するのはこれからでしょうね。

 立命館大学では、セキュリティに関するソリューションを提供しているアドソル日進と連携し、「IoTセキュリティ研究センター」を創設しました。IoTの発展により、工場や病院などいままでインターネットにつながっていなかった場所へ急にインターネットがつながるように。そうしたケースのセキュリティ対策を目的としつつ、自治体の情報セキュリティ対策にもかかわっていきます。

 今後における、自治体の普遍的な情報セキュリティモデルの構築を行っていきたいですね。

上原 哲太郎 (うえはら てつたろう) プロフィール
昭和42年、兵庫県生まれ。平成8年、京都大学博士(工学)を取得。京都大学助教授、京都大学学術情報メディアセンター准教授を経て、平成23年、総務省情報通信国際戦略局通信規格課 標準化推進官を担当。平成25年、立命館大学 情報理工学部 情報システム学科 教授に就任。平成29年から現職。
自治体通信メール版

「自治体通信オンライン」の最新記事や、イベント情報などをいち早くお届けします。

※このサイトは取材先の企業から提供されているコンテンツを忠実に掲載しております。ユーザーは提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。自己の責任において就職、転職、投資、業務提携、受発注などを行ってください。くれぐれも慎重にご判断ください。

【特別号】~いま注目のRPAを読み解く~
新形コロナウイルス感染症対策
[PR]

自治体の取り組みを探す

課題から探す
地域から探す

自治体通信

自治体通信

自治体通信は経営感覚をもって課題解決に取り組む自治体とそれをサポートする民間企業を紹介する情報誌です。
自治体関係者の方に無料配布しております。

自治体通信への取材希望の方

自治体通信編集部では、「自治体の"経営力"を上げる」というテーマのもと紙面に登場いただける自治体関係者・自治体支援企業の方を募集しております。

取材のご依頼はこちら
地域別ケーススタディ
課題別ケーススタディ
【特別号】~いま注目のRPAを読み解く~
新形コロナウイルス感染症対策
pagetop