インシデント時の役割分担は?

宮 典男氏
新潟県 総務管理部 情報政策課 情報主幹
瀬戸 裕之氏
石川県 総務部 行政経営課 情報システム室長
津川 誠司氏
兵庫県 企画県民部 システム管理室長

 運用面の課題として秋田県の寺尾氏は、「クラウドを多機能化すると相当の訓練が必要ではないか」と指摘。京都府は「ネットワークを分離すると以前とは訓練内容が大幅に変わる。実地訓練の構成を検討中」(原田氏)、福岡県は「具体的な訓練内容はこれから。操作研修なども必要ではないか。県警との協議も始めた」(古保里氏)と回答した。

 クラウド稼働後の監視について東京都は、「これまで警視庁など外部からの通報が多く、内部での発見は少なかった。セキュリティベンダーと契約し、アナリストを配置して外部からログを常時監視する方法を軸に、自らも発見する努力を続けたい」(情報通信企画部の吉野正則サイバーセキュリティ担当課長)と体制見直しの方針を説明した。

 都道府県と市町村の役割分担・責任分界点についても議論があった。埼玉県の山口氏は、「プロキシサーバーを上位と下位の二つ使用する。上位はクラウド側で管理し不正通信の遮断を、下位は各市町村に置いてコンテンツフィルタリングをする。不正通信があれば上位から下位に通知し、市町村が問題の端末を探す。感染端末の特定・分析には1件数百万円かかるので、クラウド側では通信パターンの分析と市町村への連絡までと考えている」とした。

 インシデント発生時の対応に関しては、新潟県情報政策課の宮典男情報主幹が、「業務停止の判断に関するルール作りを考えており、幅広く情報交換したい」と呼びかけた。

 石川県行政経営課の瀬戸裕之情報システム室長は、「だれが見ても危ないケースでは団体レベルで遮断することもあり得る」と答えた。兵庫県企画県民部の津川誠司システム管理室長は、「内部のIPアドレスとWindowsの登録名までは各市町に知らせ、あとの対応は任せる。連絡は24時間対応だが、現場への駆け付け対応はしない」とした。

 広島県総務局の桑原義幸情報戦略総括監は、「これまで標的型メールを開かないようにする訓練を実施してきたが、最近は開くのは仕方がないので、その後の初動対応に関する行動分析を数回実施している。今後は、県での初動訓練を各市町に浸透させていきたい」と説明した。