【導入事例】自治体情報セキュリティクラウドと連携する「長崎県CSIRT」を構築

■導入の背景
長崎県では2015年12月に総務省が通知した『新たな自治体情報セキュリティ対策の抜本的強化について』に従い、庁内ネットワークとインターネット環境の分離、特定個人情報取扱領域からの情報持ち出し禁止措置、県市町のインターネット接続点を集約してセキュリティ対策を強化する『長崎県自治体情報セキュリティクラウド』の構築などのセキュリティ対策を進めてきました。
しかし、セキュリティインシデントの対応について改めて評価したところ、サイバー攻撃によるインシデントについては、関係者との情報共有方法や、どのような対応が必要であるかといった行動基準が体系的に定められていないなど、これまでの対応では十分でないことが明らかになりました。
このようなインシデント対応の課題を解決するために、総務省が2018年に改定した『地方公共団体における情報セキュリティポリシーに関するガイドライン』を参照し、セキュリティポリシーやその下位規定に該当するセキュリティ実施手順などを見直し、併せてインシデント対応にあたる組織「長崎県CSIRT」を構築することになりました。またサイバー攻撃に対して適切な対応を行えることを目標に、長崎県の要件や実情に合わせること、CSIRTと長崎県自治体情報セキュリティクラウドとの連携が必要でした。

■導入の効果
導入が完了した2019年1月以降、これまで検知しきれていなかった、不審メールの受信といったインシデントの予兆と思われる事象も分かるようになり、インシデント発生時の対応だけでなく、インシデントの早期把握や予防という観点からもセキュリティが向上しました。また対応が体系化されたことでインシデント時に連携すべき所管が明確になり、情報共有の漏れや連携不足による無駄な事務手続きを削減するという効果が得られました。

長崎県は今後、各市町にもCSIRT運用で培ったノウハウを共有し、長崎県全体がセキュアな自治体となるように取り組みを進めます。SBTは引き続き、自治体情報セキュリティクラウドの運用や長崎県CSIRTの継続的な発展、長崎県全体のセキュリティ向上の支援をしてまいります。

▼ 本事例の詳細はこちらをご覧ください。
https://www.softbanktech.co.jp/case/list/nagasaki/