地方公共団体情報セキュリティ強化対策費補助金
こんなニュース http://it.srad.jp/story/16/10/17/0958246/ がありましたが、 背景としては、年金機構の不祥事を受けて、全国の自治体の情報セキュリティを抜本強化する国の政策がある。 http://www.soumu.go.jp/main_content/000402431.pdf の中に添えられている指導文書 平成27年12月25日付け総行情第77号、総務大臣発、各都道府県知事・各市区町村長宛て 「新たな自治体情報セキュリティ対策の抜本的強化について」 において、自治体情報セキュリティクラウドを構築し、高度な情報セキュリティ対策を講じること
を求めている。 このセキュリティ対策の実装方法はさまざまであるが、 (例 http://www.fujitsu.com/jp/solutions/industry/public-sector/local-government/security/ ) LGWANとインターネットを分離して、インターネットは「自治体情報セキュリティクラウド」経由でインターネット接続系端末からインターネットに接続するモデルが分かりやすい。 しかしながら、 (例 https://www.japan-systems.co.jp/campaign/network/ http://www.daj.jp/bs/lp/jichitai_security/ ) インターネット接続系を仮想デスクトップで実装するモデルもある。 本タレコミのACは、ある役所の研究部門の職員であるが、この役所では後者のモデルを採用しこれから改修をするところである。 研究部門では、スクリプトを組んで、外部機関の観測データをでダウンロードしたり、連携機関とデータ交換をしたりのルーチン業務を組んでいるが、それが全く使えなくなるので困っている。 なお、情報システム部門は、無害化ゾーンを指定する方法で独自に構築して運用すればよいとしているが、それには千万円規模の導入費用がかかる。上述の総務省の資料に示された予算規模を扱う情報システム部門としては常識的な数字かもしれないが、研究部門の事業規模とは1~3桁違うのも困りものである。
情報元へのリンク