情報をまもる...メール サーバー プロキシ サーバー...
TRANSCRIPT
情報をまもる
95
日本年金機構における個人情報流出事案は、多くの住民情報を扱う地方自治体にとって重大な警鐘となりました。この
事案を受けて、総務省においては、地方自治体の情報セキュリティに係る抜本的な対策を検討するため、「自治体情報セ
キュリティ対策検討チーム」(座長:佐々木東京電機大学教授)を設置したところであり、去る11月24日に、
(1) マイナンバー利用事務系では、端末からの情報持ち出し不可設定等を図り、住民情報流出を徹底して防止すること
(2) マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、LGWAN接続系とインターネッ
ト接続系を分割すること
(3) 都道府県と市区町村が協力して、自治体情報セキュリティクラウドを構築し、高度な情報セキュリティ対策を講じる
こと
との、三層からなる対策を講じることにより、早急に各地方自治体の情報セキュリティ対策の抜本的強化を図ることが必
要であるとの報告をいただいたところです。
総務省としても、サイバー攻撃が急速に複雑・巧妙化している中、マイナンバー制度及び地方自治体の行政に重大な影
響を与えるリスクも想定されることから、各地方自治体において、情報セキュリティ対策を抜本的に強化することが必要
であると考えます。
各地方自治体におかれては、三層からなる対策を講じていただくことにより、情報セキュリティ対策の抜本的強化に取
り組まれますようお願いします。特に、都道府県におかれては、自らの情報セキュリティ対策の充実を図られるとともに、
「自治体情報セキュリティクラウド」の構築をはじめ、貴都道府県内市区町村における必要な情報セキュリティ水準の確
保のための支援にも努めていただきますようお願いいたします。
なお、総務省としては、平成27年度補正予算案(平成27年12月18日閣議決定)において、「自治体情報セキュリティ強
化対策事業」を計上するなど、各地方自治体の情報セキュリティに係る取組みへの支援をいたしますが、その詳細につい
ては、別途お知らせします。
新たな自治体情報セキュリティ対策の抜本的強化について(平成27年12月25日総務大臣通知(総行情第77号))
96
新たな自治体情報セキュリティ対策の抜本的強化の概要
(1)セキュリティ専門人材による支援体制の構築(自治体情報セキュリティ支援プラットフォーム(H27.9.30稼動開始))
(2)NISC、NICT及び特定個人情報保護委員会等と連携してセキュリティ人材の育成促進
(3)人的セキュリティの強化と職員の訓練の徹底(H27.8.21通知)
(4)自治体クラウド等により節減した費用等を情報セキュリティ対策に振り向け
1.各自治体におけるインシデント即応体制の強化
2.攻撃リスク等の低減のための抜本的強化対策
(1)最高情報セキュリティ責任者(CISO)の設置とインシデント対応チーム(CSIRT)の強化
(2)市町村に対する都道府県による初動対応の支援体制の強化
(3)NISCまでのインシデント連絡ルートの再構築(多重化)
(4)緊急時対応計画の見直し(インターネット遮断ルール等の追加)と準備の徹底
(1)既存の住基システム(マイナンバー付番システム)のインターネットからの分離(マイナンバー制度施行(H27.10.5)まで)
(2) 「自治体情報システム強靭性向上モデル」を各自治体に示し、その取組を支援
(3) 「自治体情報セキュリティクラウド」の導入
(都道府県ごとにインターネット接続口を集約化し、監視機能を強化)
(4)業務システムの共同利用である自治体クラウドの導入加速
3.各自治体の情報セキュリティ確保体制の強化
H27.8.21通知
97
①インシデント関連掲示板により、インシデント情報を共有
②情報セキュリティQ&Aにより、自治体の喫緊の課題に対応
③ワーキンググループの組成(情報セキュリティ専門人材から構成)
④その他関連情報の提供
・自治体情報セキュリティに関する情報を掲載。過去に発生したインシデント事例等の紹介
・Q&Aのサマリー情報掲載。(他自治体の詳細を参照したい場合は、
参照依頼を行い、投稿した自治体がOKの場合に参照可能とする)
・インシデント初動マニュアルや対処訓練マニュアル等を作成の上、自治体に提供
・自治体情報セキュリティの関連情報・その他情報
サマリーを転記
・問診表にて相談を投稿。・予め登録された情報セキュリティ専門人材
からの回答・メール通知機能(情報セキュリティ専門人材・自治体へ通知)
次のような機能を有する自治体情報セキュリティ支援プラットフォームを平成27年9月30日に稼働開始
自治体情報セキュリティ支援プラットフォームについて
98
Q&A機能Q&A機能
問診表フォーマット
登録情報セキュリティ専門人材
問い合わせ情報
①問診表をWebから記入
②問診表を自動登録
回答情報
自治体
③メールにて通知
④登録情報セキュリティ専門人材は回答
⑤回答が登録された事をメールで通知
URL付
URL付
⑥URLをクリックし回答を確認
・他自治体の参照不可・登録情報セキュリティ専門人材は全ての参照が可能
・問診表・その他付加情報
(内容、添付等)
データ変換(テキストのみ)
登録サーバ(LGWAN向け)
受付サーバ(インターネット向け)
地域の元気創造プラットフォーム
ID・パスワードにより認証
自治体情報セキュリティ支援プラットフォームQ&A機能の概要
99
自治体情報セキュリティに係る攻撃リスク等の低減のための抜本的強化対策の概要
① 情報提供ネットワークシステム等の集中監視
③個人番号利用事務関連システムについて、端末からデータの持出し不可設定や二要素認証の導入により、住民情報の流出を徹底して防ぐ。
⑤ インターネットとの接続口を都道府県ごとに集約化して、集中して高度な監視を行う。(自治体情報セキュリティクラウドの導入)
既存住基 社会
保障
⼈事給与
庶務事務
⽂書管理
・アクセス制御
(LGWAN接続系) (インターネット接続系)
情報収集
メール
ホームページ
税宛名 (分離の徹底)
等
(リスク分断)
④ 全自治体で庁内ネットワークの再構成
② マイナンバー関連システムを、インターネットリスクから分離
(個⼈番号利⽤事務系)
・既存住基(マイナンバー付番システム)の分離(H27.10.5) 済・LGWAN環境とインターネット環境の分割を図るとともに、個人番号利用事務を徹底分離(情報連携スタートを見据え早期に実施)
(特定個人情報を提供)
(マイナンバー)
・外部からの攻撃対策の徹底・データの持出し不可設定・⼆要素認証
(自治体情報システム強靱性向上モデルの導入)
LGWANを利用
(各種業務処理)
100
無害化通信
中間サーバー接続端末
⼈事給与
庶務事務
⽂書管理
財務会計
LGWAN接続系
⾃治体情報セキュリティクラウド
WEBサーバー
メールサーバー
プロキシサーバー
端末からの情報持ち出し不可設定
インターネット接続系
特定通信限定
中間サーバ-
個⼈番号利⽤事務系
LGWANメール掲⽰板等
税 社会保障
団体内統合宛名
強⼒なアクセス制御(⼆要素認証)
住基ネット
中間サーバー⽤接続装置
LGWAN
情報提供ネットワークシステム
国 等
政府共通ネットワーク
集中監視
⼾籍副本 特定通信限定
⼾籍
LGWAN接続ルータ特定通信限定コンビニ
交付
既存住基
リスク分断(無害化して⼀定のメール通信等を検討)
都道府県WAN(LGWAN接続⼝)
都道府県ごとのインターネット接続⼝
アクセス制御
①情報提供ネットワークシステム等の集中監視
②マイナンバー関連システムについて、インターネットリスクからの分離(LGWAN環境とインターネット環境の分割)
③個人番号利用事務関連システムについて、端末からデータの持出し不可設定や二要素認証の導入により、住民情報の流出を徹底して防ぐ
④全自治体で庁内ネットワークの再構成⑤インターネットとの接続口を都道府県ごとに集約化して、集中して高度な監視を行う(自治体情報セキュリティクラウドの導入)
ポイント
情報収集
インターネットメール
ホームページ作成
⾼度なセキュリティ対策
自治体情報システム強靱性向上モデル
LGWANへの不適切なアクセス等の監視
101
ルータ
L3SWを⽤い
セグメントを分離
現状 強靭性向上モデル(注) 情報系システムと職員⽤端末が、インターネットおよび
LGWANに接続されているケース。
インターネットLGWAN
個⼈番号利⽤事務系端末
LGWAN接続系端末
インターネット接続系端末
L2SW L2SW
L2SW(VLAN)
L2SW(VLAN)
個⼈番号利⽤事務系サーバ
LGWAN接続系サーバ(内部情報系含む) インターネット接続系
⾃治体セキュリティクラウド
FW ルータ FWルータ
インターネットLGWAN住基ネット
基幹系端末(住・税・国保等) 情報系端末
フロアSW(VLAN)
L3SW(VLAN)
L2SW L2SW
L2SW(VLAN)
L2SW(VLAN)
基幹系サーバ(住・税・国保等)
情報系サーバ(内部情報系を含む)
FW FW
ルータ
FW
強靭性向上モデルにおけるネットワーク再構成の⼀つのイメージ
フィルタリングによりアクセス制御
LGWAN環境とインターネット環境を分割し、「個⼈番号利⽤事務系」、「LGWAN接続系」、「インターネット接続系」でネットワークとシステムを分類し、その後、端末を適切に通信制御する。
FW
住基ネット
FW
L2SW(VLAN)
L2SW
フロアSW(VLAN)
L3SW(VLAN)
フィルタリングによりアクセス制御
102
強靭性向上モデルにおけるアクセスコントロールの1つのイメージ
個⼈番号利⽤事務系サーバ
LGWAN
⾃治体セキュリティクラウドインターネット
住基ネット
中間サーバー管理端末
コンビニ交付
VPN
FWLGWAN接続ルータ
FW
FW FW
【本庁(1F~5F)】
個⼈番号利⽤事務系端末
LGWAN接続系端末
インターネット接続系端末
L2SW
【⽀所(1F~2F)】×2⽀所
フロアSW(VLAN)
L2SW
L2SW L2SWCS
FW
L2SW
L2SW
【出先機関】×20箇所
L2SW L2SW L2SW
フロアSW(VLAN)
L2SW(VLAN)
L2SW(VLAN)
LGWAN接続系サーバ
L2SW(VLAN)
インターネット接続系サーバ
ルータ FW
グループウェア
L2SW(VLAN)
⼾籍副本市区町村専⽤装置
⼾籍
団体DMZ
FW
個⼈番号利⽤事務系端末
インターネット接続系端末
個⼈番号利⽤事務系端末
LGWAN接続系端末
インターネット接続系端末
フロアSW(VLAN)
L3SW(VLAN)
インターネット接続系
個⼈番号利⽤事務系
LGWAN接続系
※L2SWと端末の間にハブが⼊ることがあるが、本図上は省略。
LGWAN接続系端末
103
メールサーバ
WEBサーバ
インターネット保護対象
必要なセキュリティ対策IPS・IDS
ふるまい検知等
プロキシサーバ
メールサーバ
WEBサーバ
インターネット保護対象
必要なセキュリティ対策IPS・IDS
ふるまい検知等
プロキシサーバ
導⼊前イメージ 導⼊後イメージ
【課題】・各⾃治体ごとに監視⽔準にバラツキ・不正接続など必要なセキュリティ対策におけるコストが甚⼤・プロキシログ等の分析するスキルを持った職員の不⾜・個々の⾃治体のインシデント情報の共有化に時間を要する
都道府県WAN(LGWAN接続⼝)
攻撃者
A市
メールサーバ
WEBサーバ
インターネット保護対象
必要なセキュリティ対策IPS・IDS
ふるまい検知等
プロキシサーバ
B市 C市
悪意のある攻撃
⾃治体情報セキュリティクラウド
WEBサーバ
メールサーバ
プロキシサーバ
【特⾊】・全国的に必要な監視⽔準を確保・維持・サーバの共同利⽤によりコスト減・セキュリティ専⾨⼈材によるプロキシログ等の分析・⾃治体システム側からLGWANへの不適切なアクセス等の監視・都道府県相互でインシデント情報の共有化が可能
庁内ネットワークの再構成
⾼度なセキュリティ対策
C市B市A市
専⾨⼈材
悪意のある攻撃
IPS・IDS
ふるまい検知等
IP-VPN
インターネット インターネット
庁内ネットワークの再構成
庁内ネットワークの再構成
自治体情報セキュリティクラウド
104
自治体情報セキュリティクラウド導入効果(想定)
以下に「人口200万規模の都道府県(県職員:約4千人、市区町村職員約1万人<約40団体>)」をモデルとした場合の、「個別導入」 と 「自治体情報セキュリティクラウド」 の想定利用料の比較を示したもの。
105
「自治体情報セキュリティ強化対策事業」について(補助金名:地方公共団体情報セキュリティ強化対策費補助金)
1.概要
(1) 対象事業① 自治体情報システム強靱性の向上(補助対象:市区町村)(ア) マイナンバー利用事務系では、端末からの情報持出し不可設定等を図り、住民情報流出を徹底して防止(イ) マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、LGWAN接続系とインターネット接続系
を分割 等※ 本事業については、「自治体情報セキュリティ強化対策事業実施要領(その1)」を参照の上、実施するものとする(各市区
町村の庁内LANの現状を踏まえ、最も効果的な対策となることに留意)。② 自治体情報セキュリティクラウドの構築(補助対象:都道府県)(ア) 都道府県と市区町村が協力して、高度な情報セキュリティ対策を講じるため、自治体情報セキュリティクラウドを構築 等
※ 本事業については、「自治体情報セキュリティ強化対策事業実施要領(その2)」を参照の上、実施するものとする(標準的な仕様として作成されたものであることから、特定の企業に特化する設計等とならないことに留意)。
(2) 事業費○ 全体事業費 510億円
(補助基準額)
➢ ①自治体情報システム強靱性の向上 355億円(市区町村対象)➢ ②自治体情報セキュリティクラウドの構築 155億円(都道府県対象)
(3) 各自治体の補助基準額の上限額以下のとおり補助基準額の上限額を設定し、次のいずれか低い方の金額の2分の1を補助金交付する。
○ 各自治体からの申請額のうち補助対象経費として認められる額○ 補助基準額の上限額① 自治体情報システム強靱性の向上に係る経費
・人口 10万人まで 1000万円+人口×158.0円/人・人口 10万人超 20万人まで 2580万円+人口×142.2円/人・人口 20万人超 50万人まで 4010万円+人口×126.4円/人・人口 50万人超100万人まで 7810万円+人口×110.6円/人・人口100万人超200万人まで 13340万円+人口× 79.0円/人・人口200万人超 21240万円+人口× 47.4円/人
うち 255億円:国庫補助金うち 255億円:補正予算債
(例) 人口18万人の自治体の場合1000万円 + 158.0円/人×10万人 + 142.2円/人×8万人= 3720万円
必要額を2月補正予算に計上していただくことが必要。
106
「自治体情報セキュリティ強化対策事業」について(補助金名:地方公共団体情報セキュリティ強化対策費補助金)
2.補助の考え方
② 自治体情報セキュリティクラウドの構築に係る経費2億円 + 人口 × 47.7円/人
(例) 人口200万人の都道府県の場合2億円 + 47.7円/人 × 200万人 = 2億9540万円
(1) 自治体情報システム強靱性の向上に係る経費マイナンバー利用事務系における情報持出し不可設定等やLGWAN接続系とインターネット接続系の分割については、基本的に、マイ
ナンバー付番管理システムである既存住民基本台帳システムを保有する市区町村を対象とし、各自治体からの概算見積や団体規模別の標準見積等を踏まえ、人口の増加ととともに必要経費の単位あたりのコストが下がる傾向等を加味して、補助基準額を積算。
(2) 自治体情報セキュリティクラウドの構築に係る経費自治体情報セキュリティクラウドについては、都道府県と市区町村が協力して構築することにより、高度なセキュリティ対策を講
じるものであり、都道府県が市区町村の初動対応を支援するためのツールであることから、基本的に都道府県を対象として、新たに追加するセキュリティ高度化のための必要経費について、標準的な見積を行った上で、人口規模に応じて変動する経費等を勘案して、補助基準額を積算。
※ 併せて、「平成28年度地方財政対策」における「重点課題対応分(仮称)」の中で、「自治体情報システム構造改革推進事業」として、1500億円が地方財政計画の歳出に計上されることとなっており、情報セキュリティ対策として、次の経費が計上されることに留意。
「マイナンバーの情報連携が始まる平成29年7月までに、都道府県や市区町村が行う、住民情報の流出徹底防止やLGWAN接続系とインターネット接続系の分割等所要のセキュリティ対策を講じるための経費等や、今次導入される自治体情報セキュリティクラウドの運用・管理等に係る経費を計上。」
なお、自治体情報セキュリティクラウドへの参加のためのリース解約料に要する経費も含まれるものであること。
107
自治体クラウドのメリット
自治体クラウドとは
総務省等の取組
地方公共団体がシステムのハードウェア、ソフトウェア、データなどを自庁舎で管理・運用することに代えて、外部のデータセンターにおいて管理・運用し、ネットワーク経由で利用することができるようにする取組み
複数の地方公共団体の情報システムの集約と共同利用を推進
システム運用経費の削減(3割程度~)、業務負担の軽減業務の共通化・標準化セキュリティ水準の向上、災害に強い基盤構築(データのバックアップの確保、業務の継続性)
初期負担の軽減• 共同化計画策定・データ移行に対する地財措置(H23年度~)
• 導入コンサルタント費用・実務処理研修費用に対する地財措置(H26年度~)
取組加速の推進• 「電子自治体の取組みを加速するための10の指針」の公表
(H25年度)、フォローアップ(H26年度)• eガバメント閣僚会議「国・地方IT化・BPR推進チーム」における深
掘り・分析(H27年度~)
自治体クラウドの概要
【自治体クラウド導入イメージ】
108
自治体クラウド58933.8%
単独クラウド47127.0%
オープン
(ハウジン
グ)
161
9.2%
オープン
(自庁)
493
28.3%
メイン
フレーム
28
1.6%
自治体クラウド21112.1% 単独クラ
ウド33919.5%
オープン
(ハウジン
グ)
191
11.0%
オープン
(自庁)
940
54.0%
メイン
フレーム
61
3.5%
現状(平成26年4月1日現在)(市区町村1,742団体)
次期更新時のシステム形態(予定)
■ 「自治体クラウド(複数団体共同でのクラウド化)」は12.1%から33.8%まで導入団体が増加する見込みであり、「単独クラウド(単独団体でのクラウド
化)」を含めれば約60%の団体がクラウド化に取り組む見込み
※ 基幹系システム(住⺠情報、税務、国⺠健康保険、国⺠年⾦、福祉関連システム)のいずれかにおけるクラウド化の状況を調査したもの。
全市区町村の全庁の情報システム保守運用経費予算
357,103 345,318 333,785
0
50,000
100,000
150,000
200,000
250,000
300,000
350,000
400,000
平成24年度 平成25年度 平成26年度
百万円
■ 全市区町村の全庁の情報システム保守運用経費予算の総額は、平成26年度、約3,300億円。
■ 保守運用経費は年々圧縮されている傾向にあるが、今後も引き続き圧縮していく必要。
自治体クラウドの取組事例(平成27年8月現在)
■ 自治体クラウドグループ
○ 平成18年度以降取組が進み、現在全国で54グループ
・ 構成市区町村数:338団体・ 自治体クラウド取組団体の人口
の総計:約970万人※ いずれも今後参加予定団体を含む。
■ 神奈川県町村会・ 神奈川県全14町村。人口約30万人・ 23年9月から順次移行。費用削減効果▲43%
■ 埼玉県町村会・ 埼玉県18町村(23町村中)。人口約35万人・ 25年10月から順次移行。費用削減効果▲44.6%
■ 秋田県町村会・ 秋田県全12町村。人口約11万人・ 25年9月から順次移行。費用削減効果▲18.4%
■ 愛知県岡崎市・豊橋市・ 人口約75万人。国保・年金及び税総合システムを導入・ 24年7月から順次移行。国保・年金システムにおいて
▲46%、税総合システムにおいて▲45%・ 人口30万人以上の中核市での共同利用(全国初)
■ 新潟県長岡市・三条市・見附市・魚沼市・粟島浦村・ 人口約46万人・ 27年1月から順次移行。費用削減効果約▲50%・ 納得感のある各団体の負担割合の設定により
人口規模の差(長岡市279千人、粟島浦村0.4千人)を超越した自治体クラウドを実現
注:費⽤削減効果はいずれも試算
自治体の既存システムのクラウド化の現状と次期更新時の見込み 自治体の情報システム予算の状況
自治体クラウドの取組について
109
平成27年6月30日閣議決定<抜粋>
■「経済財政運営と改革の基本方針2015」
第3章 「経済・財政一体改革」の取組-「経済・財政再生計画」5. [3]地方行財政改革・分野横断的な取組等(国と地方を通じた歳出効率化・地方自治体の経営資源の有効活用)・ 業務改革を推進するため、民間委託やクラウド化等の各地方自治体における取組状況を比較可能な形で開示する。(IT化と業務改革)
国・地方(独立行政法人を含む。)を通じた横断的な取組として、行政のIT化に対する国民の信頼が確保されるよう、徹底したサイバーセキュリティ対策を講じつつ、マイナンバー制度の導入を突破口に更なるIT化と業務改革を図る。(略)地方公共団体においても業務の簡素化・標準化、及びそれらと併せた自治体クラウドの積極的展開など、業務改革の抜本的な取組を加速化し、行政コスト低減を図る。
■「世界最先端IT国家創造宣言」
III. 目指すべき社会・姿を実現するための取組4.ITを利活用した公共サービスがワンストップで受けられる社会(3) 国・地方を通じた行政情報システムの改革
自治体クラウドについても、2017年度までを集中取組期間と位置付け、業務の共通化・標準化を行いつつ、地方公共団体における取組を加速する(自治体クラウドを中心にクラウド導入市区町村の倍増を目指す。)。さらに、国の「政府情報システム改革ロードマップ」の進捗を受け、地方公共団体の情報システム改革を推進する。これらの取組により、地方公共団体の情報システムの運用コストを圧縮する(3割減を目指す。)。
上述の取組については、国民にとって有益で、かつ利便性の高い行政を実現することで経済成長を促進するため、IT総合戦略本部eガバメント閣僚会議の下に、政府CIOを主査とする「国・地方IT化・BPR推進チーム」を2015年4月に設置し、「eガバメント閣僚会議 国・地方IT化・BPR推進チーム第一次報告」(2015年6月国・地方IT化・BPR推進チーム)を取りまとめたところ、これを踏まえ、推進することとしている。(略)
地方公共団体の情報システム改革を推進するとともに、自治体クラウド未実施の団体においては、業務の共通化・標準化を行いつつ、自治体クラウド導入の取組を加速することにより、当該情報システムのコスト削減を図る。また、自治体クラウド導入団体にあっても更なる業務の共通化・標準化の実施によるクラウド化業務範囲の拡大等クラウドの質の一層の向上を図る。これらを通じて、地方公共団体の情報システムの運用コストの圧縮(3割減)を図るとともに、更なるコスト削減に向けた方策や質の向上策について、2016年夏に結論を得るべく、検討を進める。
(※ 「「日本再興戦略」改訂2015」にも同趣旨の記載あり。) 110