4月に政府機関のホームページの改ざん被害が相次いだことを受け、政府の情報セキュリティ政策会議は、中央省庁のサーバやシステムを集約する方針を固めた。
最近の政府機関へのサイバー攻撃では、4月に国土交通省の「調達情報公開システム」で一時的に中国国旗などが表示される改ざんのほか、厚生労働省の大分労働局で不正アクセスが発覚するなど、被害が相次いでいる。
情報セキュリティ政策会議がまとめた報告書では、これらの被害の把握から報告、システム停止、原因究明・対策に至るまで時間を要したことを指摘。改善策として、 改ざん等の把握から迅速な対策を講じるための体制の再確認や、ルール(公開サーバの停止手順等)の徹底、サーバやシステム管理を可能な限りの集約することなどが挙げられた。
同会議の報告書によると、政府機関全体のウェブサーバは約1000台、電子メールサーバは約1900台。会合に出席した有識者からは「ユーザー数からすると数が多く、情報漏えいのリスクの低減とサーバの管理コストの低減の観点からサーバ集約を進めるべき。限られた人員で安定運用を実施するためにも、サーバ集約は必須」という意見が出された。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力