公共団体への脅威が拡大を続けています
かつては大企業や中央省庁をターゲットとしていたサイバー攻撃ですが、徐々に中小企業や公共団体などにその脅威が拡大しています。中央省庁のセキュリティ対策が充実していくにつれ、セキュリティ対策が追従的になりがちな公共団体は、中央省庁への攻撃の踏み台として、攻撃者の標的にされるケースが増加傾向にあると言われています。
また、昨今では政治的主張にサイバー攻撃を利用する「ハクティビスト」の活動が活発化してきたことで、サイバーテロの対象として公的機関への攻撃頻度が増加傾向に。特に2020年東京オリンピックまでは、この流れが継続するとの予測も出ています。
加えて、Web上で出回るサイバー攻撃のツールキットがサイバー犯罪への敷居を下げており、セキュリティが低く、かつ売買価値の高い情報を抱える公共団体はそのターゲットとされることが少なくありません。
このように、公共団体を取り巻くサイバー攻撃の状況は悪化の一途を辿っており、「うちは規模が小さいから関係ない」「地方の団体だから狙われることはないだろう」といった認識は通用しない時代になりました。
公共団体がもつ個人情報は攻撃者の格好のターゲットに
かつては「いたずら」や「能力の誇示」を目的にサイバー攻撃が行われていましたが、現在では「金銭目的」「組織活動の妨害」に変化しています。
インターネット上には、サイバー攻撃のツールや盗んだ個人情報などを売買する「サイバー闇市場(ブラックマーケット)」が存在しており、まとまった量のプライベートな情報は特に高額で取引されます。そのような情報が集中し、かつセキュリティが比較的弱い公共団体は攻撃者の格好の対象となります。
また、昨今は情報を勝手に暗号化してしまうランサムウェアにより情報の身代金を要求する犯罪も増加。マイナンバー・住基データ・公共料金情報・地域医療情報などの公共サービスの提供や、ともすれば住民の危機にも直結しかねない情報は特に狙われやすく、一度攻撃を受けてしまうと公共団体としても費用をかけて対応せざるを得ない状況に追い込まれかねません。
これらの状況をふまえて、各公共団体は、「もうサイバー攻撃は他人事ではない」「常に攻撃のターゲットとなっている」という前提でセキュリティ対策に取り組む必要があります。
公共団体の対策の現状と求められるセキュリティとは
公共団体はさまざまな行政ネットワークに接続して業務を進めることが多く、各ネットワークへの安全な接続を維持する必要があります。接続状況を常に監視し、万が一にも行政ネットワークに被害を拡大させるようなことは防がなければなりません。
また、前述のとおり公共団体が取り扱うプライベートな情報は重要度が高く、かつ流出の事実が公になれば、団体としても大きく信頼を損なうことになります。場合によっては行政ネットワークを遮断され、業務を大きく制限されることにもなります。サイバー攻撃を受けた場合には、即座に攻撃を認識・分析して、迅速に対応していく必要があります。いかなるタイミングの攻撃も検知し、専門的な分析を行うには相応のセキュリティ体制が求められます。