長崎県庁は、セキュリティ事象を監視し、インシデント発生時に原因解析や影響範囲の調査を行うCSIRT(Computer Security Incident Response Team)を構築した。構築を支援したソフトバンク・テクノロジーが9月25日に発表した。
長崎県では2015年12月に総務省の通知に従い、庁内ネットワークとインターネット環境の分離、特定個人情報取扱領域からの情報持ち出し禁止措置、県市町のインターネット接続点を集約してセキュリティ対策を強化する「長崎県自治体情報セキュリティクラウド」の構築などのセキュリティ対策を進めてきた。
しかし、セキュリティインシデントの対応について改めて評価したところ、サイバー攻撃によるインシデントについては、関係者との情報共有方法や、どのような対応が必要であるかといった行動基準が体系的に定められていないことが分かり、総務省が2018年に改定した「地方公共団体における情報セキュリティポリシーに関するガイドライン」を参照し、今回のCSIRT構築に至った。
今回のCSIRT構築では、長崎県の要件や実情に合わせることや、CSIRTと長崎県自治体情報セキュリティクラウドとの連携が要件となっていた。
構築が完了した2019年1月以降、長崎県では、これまで検知しきれていなかった、不審メールの受信といったインシデントの予兆と思われる事象も分かるようになり、インシデント発生時の対応だけでなく、インシデントの早期把握や予防という観点からもセキュリティが向上した。また対応が体系化されたことでインシデント時に連携すべき所管が明確になり、情報共有の漏れや連携不足による無駄な事務手続きを削減するという効果も得られたとしている。