危機意識が高まったのは約1年前。近隣の猪苗代町(人口約1万5千人)が13年9月、ウェブサイトを何者かに改ざんされ、閉鎖に追い込まれた。「こんな田舎まで攻撃されるのか」。情報システム担当らに不安が広がった。このころ、喜多方市にも内閣府に実在する人物をかたった標的型メールが届いたようだ。
■シェアして安く、予算内に収める知恵
この時期、喜多方市に自社のデータセンターを構えるラックから対策サービスの提案があった。同社にとっても、小規模自治体の対策は初めての試みだ。「地方をどう守れるかを考えてサービスを立ち上げた」と発案者の萩原利彦理事は振り返る。「地方は情報が少なすぎる。ネットが距離を縮めたというが、サイバー攻撃という悪い面だけが行き届いてしまっている」と感じていた。
ただ、同社のサービスはもともと00年開催の「九州・沖縄サミット」の公式サイトへの不正アクセスを監視・対応する目的で開発された。現在は850社・団体が利用するが、多くは大規模組織だ。費用は地方で負担できるレベルではない。
そこで考えたのが共有型の監視サービス「セキュアネット」だ。監視サービスの提供単位はこれまで、攻撃とおぼしき通信を遮断する「不正侵入阻止装置(IPS)」ごとだった。「IPSをシェアすればいいじゃないか」――。1万台のパソコンやサーバーを接続できるIPSなら、500人の職員が働く自治体を20も守れて、1台の端末は月額500円でも採算が合う。萩原氏は「地方は地方が守るべきだ」と話す。地方のデータセンター事業者にサービスを委譲する計画だ。
同サービスはデータセンターから閉域網で自治体にネット接続サービスを提供し、データセンター内のIPSでネットとのやり取りを24時間ウオッチする。実際の監視に当たるのは都内にあるラックの監視センター「JSOC」だ。80人の専門家が勤務し、攻撃の分析や報告書の作成、侵害時の復旧などを担う。
福島県内では、会津地方の山あいにある下郷町も来年4月からの採用を決めた。東京23区の約半分の面積に約6千人が暮らす農業と観光の町だ。「もう職員だけで対応できるレベルは超えた」と星敏恵総務課長は話す。ラックと連携して、職員の意識改革も進める。
16年1月に運用が始まる社会保障と税の共通番号(マイナンバー)制度では国と自治体をつなぐ『中間サーバー』までのセキュリティーは各自治体が担保することになる。どこまで何をすればいいのか、模索が続きそうだ。
(井上英明、山田健一)
[日経産業新聞2014年11月19日付]
人気記事をまとめてチェック >>設定はこちら
セキュリティー、サイバー攻撃、不正アクセス、IPS
サイバー攻撃が猛威を振るっている。6日には国や企業の安全対策義務をうたった「サイバーセキュリティ基本法」が成立したが、専門家は日本の企業・組織の9割に未知のウイルスが侵入していると指摘する。大企業の…続き (11/24)
レシピサイト運営のクックパッドが海外のM&A(合併・買収)を加速させている。新本社を主婦に人気の東京・恵比寿に開設。利用者の反応をきめ細かく捉えてレシピの投稿や閲覧を促すカイゼンを繰り広げ、国内月間…続き (11/23)
「不可能だった映像の撮影を可能にする」。9月中旬に独ケルンで開かれた世界最大規模のカメラの見本市「フォトキナ」。創業から10年に満たない中国企業、深圳市大疆創新科技(DJI)が世界の注目を集めた。カ…続き (11/16)
各種サービスの説明をご覧ください。
・文理融合で教養究める 大学解剖 ICU
・家具配送、ネット予約可能に プラス子会社
・シャープ 4K電子看板、動画作成引き受け
・酉島製作所、エネ回収装置を米で増産
・三桜工業、4割薄いエンジン樹脂配管…続き