長崎県庁、自治体情報セキュリティクラウドと連携するCSIRTを構築

NO BUDGET

2019-09-26 12:30

 長崎県庁は、セキュリティ事象を監視し、インシデント発生時に原因解析や影響範囲の調査を行うCSIRT(Computer Security Incident Response Team)を構築した。構築を支援したソフトバンク・テクノロジーが9月25日に発表した。

 長崎県では2015年12月に総務省の通知に従い、庁内ネットワークとインターネット環境の分離、特定個人情報取扱領域からの情報持ち出し禁止措置、県市町のインターネット接続点を集約してセキュリティ対策を強化する「長崎県自治体情報セキュリティクラウド」の構築などのセキュリティ対策を進めてきた。

 しかし、セキュリティインシデントの対応について改めて評価したところ、サイバー攻撃によるインシデントについては、関係者との情報共有方法や、どのような対応が必要であるかといった行動基準が体系的に定められていないことが分かり、総務省が2018年に改定した「地方公共団体における情報セキュリティポリシーに関するガイドライン」を参照し、今回のCSIRT構築に至った。

 今回のCSIRT構築では、長崎県の要件や実情に合わせることや、CSIRTと長崎県自治体情報セキュリティクラウドとの連携が要件となっていた。

 構築が完了した2019年1月以降、長崎県では、これまで検知しきれていなかった、不審メールの受信といったインシデントの予兆と思われる事象も分かるようになり、インシデント発生時の対応だけでなく、インシデントの早期把握や予防という観点からもセキュリティが向上した。また対応が体系化されたことでインシデント時に連携すべき所管が明確になり、情報共有の漏れや連携不足による無駄な事務手続きを削減するという効果も得られたとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]