総務省は2025年度に自治体のコンピューターネットワークを対象にサイバー攻撃の模擬実験を行う計画だ。
自治体のシステムの脆弱性を検査し、セキュリティーを強化するのが狙い。国交省は25年度予算の概算要求で、具体的な金額は示さずに事業費を求めた。
最近、メディア・デジタル事業グループの株式会社KADOKAWAがランサムウェア攻撃を受け、約25万人分の個人情報が盗まれた。
自治体のコンピューターシステムには、不正アクセスや不審なメールを検知してネットワークへの侵入を防ぐ対策が講じられている。2015年に起きた日本年金機構のシステム侵入事件を受けて、セキュリティーを強化した。
自治体のセキュリティーシステムに脆弱性が放置されれば、住民の個人情報が流出する恐れがある。
同省は、インターネット経由の攻撃を模したいわゆる侵入テストでこうした弱点を見つけたい考えだ。このテストは、中央政府機関で実施されている同様の検査をモデルにしている。
実験は住民サービスに影響が出ない範囲で実施し、参加自治体から問題点や要望を聞いた上で、模擬攻撃の対象や手法を決める。
