サイバー攻撃対策で政府機関のサーバ数を削減へ--情報セキュリティ政策会議が方針

  • このエントリーをはてなブックマークに追加

 4月に政府機関のホームページの改ざん被害が相次いだことを受け、政府の情報セキュリティ政策会議は、中央省庁のサーバやシステムを集約する方針を固めた。

 最近の政府機関へのサイバー攻撃では、4月に国土交通省の「調達情報公開システム」で一時的に中国国旗などが表示される改ざんのほか、厚生労働省の大分労働局で不正アクセスが発覚するなど、被害が相次いでいる。

 情報セキュリティ政策会議がまとめた報告書では、これらの被害の把握から報告、システム停止、原因究明・対策に至るまで時間を要したことを指摘。改善策として、 改ざん等の把握から迅速な対策を講じるための体制の再確認や、ルール(公開サーバの停止手順等)の徹底、サーバやシステム管理を可能な限りの集約することなどが挙げられた。

 同会議の報告書によると、政府機関全体のウェブサーバは約1000台、電子メールサーバは約1900台。会合に出席した有識者からは「ユーザー数からすると数が多く、情報漏えいのリスクの低減とサーバの管理コストの低減の観点からサーバ集約を進めるべき。限られた人員で安定運用を実施するためにも、サーバ集約は必須」という意見が出された。

  • このエントリーをはてなブックマークに追加