自治体セキュリティ、現行モデルの課題 と新モデルにおけるサイバーセキュリティの見直し

現在の自治体セキュリティ対策(3層の対策）はネットワークを3つに分離しインターネット接続を制限しました。その結果マルウェア感染の被害は激減しセキュリティ強化という面で効果がありました。一方、セキュリティを強固にしたため、事務負荷が増大や、テレワーク導入の課題が明らかになりました。また、他業種でDX(デジタル・トランスフォーメーション)が普及されているように自治体においてもデジタル化・デジタルガバメントの推進が提唱されており、サービスを向上し、時代の変化への対応が求められています。

そこで、現行モデルの見直しが検討され、2020年に自治体セキュリティ対策ガイドラインが改訂されました。新たなモデル(β、β’モデル)としてインターネット接続系にシステムと端末を移行することや、パブリッククラウドの活用、テレワークを導入することにより事務効率や行政サービスの改善が見込められます。

地方自治体におけるサイバーセキュリティの課題

β、β’モデルにおいてインターネット接続系、テレワーク環境のエンドポイントがインターネットに接続し、サイバーセキュリティの脅威にさらされるため、より安全な対策が求められます。昨今のサイバー攻撃は従来のセキュリティソリューションをすり抜ける攻撃が多用されており、100%攻撃を未然に防止することは困難です。今後は万が一侵入されてしまった時に、すみやかにインシデント対応し被害を最小化できる対策が不可欠になってきます。