総務省は2025年度、自治体のネットワークに疑似的なサイバー攻撃を仕掛けて侵入を試みるテストを行う方針だ。システムの脆弱(ぜいじゃく)性を検証し、セキュリティーの強化につなげる狙いがある。同年度予算概算要求に、金額を示さない「事項要求」として新規で盛り込んだ。

 最近のサイバー攻撃では、KADOKAWAが身代金要求型のコンピューターウイルス「ランサムウエア」に感染し、約25万人分の個人情報が流出した事例がある。

 各自治体のシステムは、外部のインターネットからの不正アクセスや不審なメールを検知すると、ネットワーク内部への侵入を防御する対策が講じられている。15年に発生した日本年金機構の情報漏えいを踏まえて対応したものだ。

 ただ、セキュリティーに想定外の脆弱性があった場合、住民の個人情報の漏えいなどにつながる恐れがある。そこで、インターネット経由で攻撃を受けた場合などを想定した「ペネトレーション(侵入)テスト」を行い、弱点を洗い出す。方法は、政府機関で実施されているテストを参考にする。

 総務省は、自治体と連携してテストを実施する方針。参加自治体が抱える課題や要望を聞き取り、疑似攻撃の対象や手法について十分に事前調整した上で、住民サービスに影響が出ない形で取り組む。(了)

画像を拡大 自治体のセキュリティーテストのイメージ

(ニュース提供:時事通信 (2024/09/16-05:19)

(ニュース提供元:時事通信社)