すべての地方自治体が、総務省が主導する「自治体情報システム強靭性向上モデル」への対応に追われている。2015年6月に日本年金機構が発表した情報流出事件に端を発し、自治体で進められている情報セキュリティの強靭化計画である。期限は来年の7月。多くの自治体の入札が本格化するのは、これからだ。
年金事件とマイナンバー
総務省
三木浩平
自治行政局
地域力創造グループ
地域政策課
企画官 2015年6月1日、日本年金機構が保有する個人情報が外部に流出したことを発表した。その数、約125万件。公的年金業務の運営を担う組織の失態が明らかになるにつれ、公的機関に対する不安が日増しに強くなっていった。
すばやく動いたのが、総務省だ。16年1月にはマイナンバー(社会保障・税番号)制度がスタートすることから、セキュリティ対策に敏感な時期でもあった。
総務省が取り急ぎの対応として各自治体に通達したのは、住民の個人情報を取り扱う「個人番号利用事務系」のネットワークと、その他のネットワークを分断するということ(図1)。個人番号利用事務系は、住民基本台帳や税、社会保障といったシステムが稼働していて、住民基本台帳ネットワーク(住基ネット)にも接続している。住民の個人にかかわる情報が、個人番号利用事務系に集まっているというわけだ。こうした住民情報を扱うシステムを守るには、インターネットと接続しないのが最短の対策となるということで、総務省は各自治体に通達した。ただ、住基ネットで十分なセキュリティ対策を施していたこともあって、総務省の三木浩平・自治行政局地域力創造グループ地域政策課企画官によると、「ほとんどの自治体で対応していた」とのことである。
三つのネットワーク
総務省は15年7月9日、「自治体セキュリティ対策検討チーム」を設置。そこで策定したのが、図1に示した「自治体情報システム強靭性向上モデル(強靭性向上モデル)」だ。各自治体は、マイナンバー関連システムが行政機関同士で接続される16年7月までに、強靭性向上モデルに対応することが求められている。
地方自治体の管理下にあるのは、図1の下半分の「個人番号利用事務系」「LGWAN接続系」「インターネット接続系」である。
前述した通り、個人番号利用事務系は住民の個人情報を取り扱うため、情報漏えいが最も許されないネットワークとなる。住民のマイナンバーもこのネットワークで扱うことから、マイナンバー系とも呼ばれる。セキュリティ対策については、まずインターネットへの接続口がなく、庁内で独立したネットワークであることが求められる。そして、端末には情報の持ち出し不可の設定が必要。USBメモリやSDカードなどを接続できなくすることで、情報のコピーを防ぐ。また、端末の利用制限として、二要素認証を要求しているため、IDとパスワードに加え、生体認証といった認証方法が必要となる。
LGWAN接続系は、グループウェアなどのシステムで、自治体職員が利用するネットワークである。情報系とも呼ばれる。LGWANとは、地方自治体を相互に接続する行政専用の「総合行政ネットワーク」のことで、行政間のメールや文書などのやり取りに利用される。個人番号利用事務系と同様に、LGWAN接続系に対しても二要素認証を要求している。そのため、指紋認証や顔認証を活用したソリューションが、自治体では今後、一般的に導入されていくことになる。
インターネット接続系は、インターネットを利用するためのネットワークである。外部からのメールや情報収集に利用する端末が、このネットワーク上に置かれる。インターネットに接続する端末は、最もリスクが高いため、強靭性向上モデルではLGWAN接続系との分断を求めている。理想は、物理的な切り離しである。ただ、業務では情報収集やメールなど、インターネットの活用が不可欠であることから、インターネット接続系の扱いが課題となっている。物理的に切り離すとなれば、端末をもう1台用意しなければならない。LGWANメールとインターネットメールを別々の端末で扱うのも、作業効率を悪くしてしまう。
そこで昨年から自治体からの引き合いが急増しているのが、仮想デスクトップである。1台の端末で両方のネットワークを利用できるようにしようというわけだ。また、メールに関しては、添付ファイルを画像化するなど、外部からのメールを無害化するソリューションを導入し、LGWANメールの環境に転送することで、メール環境を統一化する動きも出ている。メールの送信も、メールアドレスから、LGWANかインターネットかを自動で切り分けるソリューションが求められる。
セキュリティクラウド
町村などの職員が少ない自治体では、情報システム専任の担当者を置けないケースが多い。ましてや、高度な知識が求められるセキュリティ対策となると、「人材の確保が難しい」(三木企画官)ため、ほぼお手上げの状態となってしまう。
この問題を解決するために進められているのが、図1の右上にある「自治体情報セキュリティクラウド(セキュリティクラウド)」だ。担当するのは都道府県である。
セキュリティクラウドは、都道府県下の自治体を束ね、インターネットの入り口のセキュリティ対策を担う。これにより、自治体はインターネット接続系におけるセキュリティが担保されることになる。セキュリティクラウドでは、自治体が運用するメールサーバーやプロキシサーバー、ウェブサーバーの集約も想定されている。その場合、メールの無害化ソリューションなどは、都道府県で調達することになる。
自治体で利用するシステムの多くは、長らく手がけてきたITベンダーが強く、経験のないITベンダーにとって参入障壁となっている。ただ、セキュリティに関しては、テクノロジーが重視される。自治体関連で実績のないITベンダーには、セキュリティソリューションが大きなチャンスとなる。
日本年金機構の個人情報漏えい事件
約125万件。日本年金機構から外部に流出した個人情報の数である。この情報漏えい事件を受けて組織された「日本年金機構における不正アクセスによる情報流出事案検証委員会」の検証報告書によると、5月8日に日本年金機構の公開メールアドレス宛に送られたメールが発端。職員がそのメールに記載されているURLをクリックしたことで、「トロイの木馬」タイプの不正プログラムに感染し、端末をネットワークから遮断するまでの約4時間で不正アクセスを受けた。
そして5月18日、5月8日と同一のメールアドレスから101の職員メールアドレス宛に標的型メールが送信され、3台の端末が感染した。さらに5月20日、公開メールアドレスに5通の標的型メールが届く。これを職員が開封し、同様に端末が不正プログラムに感染。その端末を起点に、合計27台の端末が次々と感染することになる。この過程で、共有フォルダに保管されていた業務情報や個人情報が抜き取られてしまう。
以上から日本年金機構の職員がいかに無防備だったかがわかる。情報漏えいを防ぐには、職員の教育も大事だが、そもそも外部に情報が出ないようにネットワークを分断するべき。強靭性向上モデルには、そういった総務省の思いが込められている。
[次のページ]
