総務省は2025年度、自治体のネットワークに疑似的なサイバー攻撃を仕掛けて侵入を試みるテストを行う方針だ。システムの脆弱(ぜいじゃく)性を検証し、セキュリティーの強化につなげる狙いがある。同年度予算概算要求に、金額を示さない「事項要求」として新規で盛り込んだ。

最近のサイバー攻撃では、KADOKAWAが身代金要求型のコンピューターウイルス「ランサムウエア」に感染し、約25万人分の個人情報が流出した事例がある。

各自治体のシステムは、外部のインターネットからの不正アクセスや不審なメールを検知すると、ネットワーク内部への侵入を防御する対策が講じられている。15年に発生した日本年金機構の情報漏えいを踏まえて対応したものだ。

ただ、セキュリティーに想定外の脆弱性があった場合、住民の個人情報の漏えいなどにつながる恐れがある。そこで、インターネット経由で攻撃を受けた場合などを想定した「ペネトレーション(侵入)テスト」を行い、弱点を洗い出す。方法は、政府機関で実施されているテストを参考にする。

総務省は、自治体と連携してテストを実施する方針。参加自治体が抱える課題や要望を聞き取り、疑似攻撃の対象や手法について十分に事前調整した上で、住民サービスに影響が出ない形で取り組む。

鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。