SBT
サイバー攻撃によるインシデントの予兆も早期発見、対応の効率化を実現
ソフトバンク・テクノロジー株式会社(本社:東京都新宿区、代表取締役社長 CEO:阿多 親市、以下 SBT)は、長崎県庁(所在地:長崎県長崎市、県知事:中村 法道、以下 長崎県)に、セキュリティ事象を監視し、インシデント発生時に原因解析や影響範囲の調査を行うCSIRT(Computer Security Incident Response Team)の構築を行いました。
これによりサイバー攻撃によるインシデントに対し、早期把握や予防によるセキュリティの向上、またインシデント発生時の体系的な組織対応による効率化を実現しました。
■導入の背景
長崎県では2015年12月に総務省が通知した『新たな自治体情報セキュリティ対策の抜本的強化について』に従い、庁内ネットワークとインターネット環境の分離、特定個人情報取扱領域からの情報持ち出し禁止措置、県市町のインターネット接続点を集約してセキュリティ対策を強化する『長崎県自治体情報セキュリティクラウド』の構築などのセキュリティ対策を進めてきました。
しかし、セキュリティインシデントの対応について改めて評価したところ、サイバー攻撃によるインシデントについては、関係者との情報共有方法や、どのような対応が必要であるかといった行動基準が体系的に定められていないなど、これまでの対応では十分でないことが明らかになりました。
このようなインシデント対応の課題を解決するために、総務省が2018年に改定した『地方公共団体における情報セキュリティポリシーに関するガイドライン』を参照し、セキュリティポリシーやその下位規定に該当するセキュリティ実施手順などを見直し、併せてインシデント対応にあたる組織「長崎県CSIRT」を構築することになりました。またサイバー攻撃に対して適切な対応を行えることを目標に、長崎県の要件や実情に合わせること、CSIRTと長崎県自治体情報セキュリティクラウドとの連携が必要でした。
■導入の効果
導入が完了した2019年1月以降、これまで検知しきれていなかった、不審メールの受信といったインシデントの予兆と思われる事象も分かるようになり、インシデント発生時の対応だけでなく、インシデントの早期把握や予防という観点からもセキュリティが向上しました。また対応が体系化されたことでインシデント時に連携すべき所管が明確になり、情報共有の漏れや連携不足による無駄な事務手続きを削減するという効果が得られました。
長崎県は今後、各市町にもCSIRT運用で培ったノウハウを共有し、長崎県全体がセキュアな自治体となるように取り組みを進めます。SBTは引き続き、自治体情報セキュリティクラウドの運用や長崎県CSIRTの継続的な発展、長崎県全体のセキュリティ向上の支援をしてまいります。
▼ 本事例の詳細はこちらをご覧ください。
https://www.softbanktech.co.jp/case/list/nagasaki/
