都道府県CIOフォーラムは、第14回春季会合を2月7日・8日の2日間、東京都内で開催した。初日は、一部自治体で移行が始まった自治体情報セキュリティクラウドに関連して、CSIRTなどの運用体制のあり方や端末運用について議論した。

坂木 正史氏
坂木 正史氏
三重県 地域連携部 情報システム課 主幹(班長代理)

 CSIRT注1)などの運用体制のあり方についての議論では、まず神奈川県政策局情報企画部の市原敬情報システム課長が、「神奈川情報セキュリティクラウド(KSC)が提供する仮想ブラウザーを利用する33団体は、SOC注2)に権限を委譲し、SOCが極めて危険と判断したら、自治体CSIRTに判断を求めずに即座に接続を切断する」と説明した。

 三重県地域連携部情報システム課の坂木正史主幹は、「担当者が研修に参加している段階。コンサルタントと共同でマニュアルを作成したが未検証であり、庁内訓練実施まで至っていない」と状況を報告した。

半田 嘉正氏
半田 嘉正氏
富山県 経営管理部 情報企画監

 富山県経営管理部の半田嘉正情報企画監からは、2つ質問が上がった。「都道府県として市町村職員の端末のセキュリティ対策をどのように徹底するか」と「VDI(仮想デスクトップ)導入後に端末を特定する方法はあるか」というものだ。

 奈良県の二見強史CIO補佐官(都道府県CIOフォーラム会長)は、「被害が他団体に波及しないよう、39団体分の“サイロ”つまりバーチャルドメインを構築している。固有アドレスが1つしかないVDIでの端末特定は、ユーザー名で識別するしかない。Active Directory(AD)のキャッシュを0秒にする方法がある。ただし、その都度ADに問い合わせが必要なので、市町村側にADがあるとトラフィックが膨らみ、ネット接続が遅延する恐れがある。無理を承知で実施する」と説明した。

二見 強史氏
二見 強史氏
奈良県 総務部 情報システム課 主幹 CIO補佐官

 神奈川県の市原氏は、「ADを複数用意して工夫すれば端末を追える。クラウド側にメインのADを置き、ID管理システムを経由して必要最小限の情報を庁内に流し、クラウドにログインする際のセッションIDとひも付ける方法がある」と提案した。


注1)CSIRT
Computer Security Incident Response Teamの略。読みはシーサート。サイバー攻撃に関する報告を受け取って調査・対応する組織。
注2)SOC
Security Operation Centerの略。一般に24時間365日体制でネットワークや機器を監視して、サイバー攻撃を検出・分析し、対応策を助言する組織。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。