CSIRT等マイナンバーネットワーク「自治体情報セキュリティ」を強くする対策を急げ
もくじ
はじめに:CSIRT等マイナンバーネットワークの全面施行に備えた「自治体情報セキュリティ」を強くする対策
地方公共団体の情報セキュリティが不安視されている。個人情報も含めた情報セキュリティシステムを業者への丸投げしていてはいけないだろう。
現在、自治体情報セキュリティ緊急強化対策が総務省から出されている。十分に参考にするとともに実行を伴わなくてはならない。
内容は以下の通り。
1.組織体制の再検討、職員の訓練等の徹底
(1)CISO・CSIRTの設置等
(2)インシデント連絡ルートの再構築(多重化)
(3)緊急時対応計画の見直しと緊急時対応訓練の逐次実施
(4)特に標的型攻撃に対する対策の徹底
2.インシデント即応体制の整備
(1)インシデント連絡ルートに沿って、都道府県による支援体制を再確認
(2)不正通信の監視機能の強化
(3)自治体情報セキュリティ支援プラットフォーム(仮称)の創設
3.インターネットのリスクへの対応
(1)安全性の確認
(2)システム全体の強靱性の向上
(3)自治体情報セキュリティクラウドの検討
平成27年8月12日
※CSIRT(Computer Security Incident Response Team)
CSIRT(シーサート Computer Security Incident Response Team)とは、情報システムに対するサイバー攻撃等の情報セキュリティインシデントが発生した際に、発生した情報セキュリティインシデントを正確に把握・分析し、被害拡大防止、復旧、再発防止等を迅速かつ的確に行うことを可能とするための機能を有する体制の事である。
情報セキュリティについての研修でいつも話している中で職員の認識が低い内容である。
自治体でCSIRTの準備は済んでいるであろうか。
※情報セキュリティについて、詳しくはこのサイトの別稿参照。