地方自治体では、サイバーセキュリティの重要性に対する意識が急激に高まっています。
国家最高情報責任者協会と全米知事協会によって共同執筆された State and Local Cybersecurity Collaboration レポートは、事態がかなり深刻であることを指摘しています。 このレポートは、米国で公表されたランサムウェア攻撃の過半数が地方自治体をターゲットにしていると述べています。2019年8月のテキサス州サイバー攻撃、ルイジアナ州の公立学校への攻撃、ボルチモア市へのランサムウェア攻撃など、広く知られた攻撃もありますが、ほとんどの事件はあまり報道されていません。
新型コロナウイルスのパンデミックによる経済打撃で絶望的な状態にある人々に対して、国や地方自治体から可能な限りの公的援助を行う必要があります。困窮した人たちは公的援助を得られる手段を懸命に探し回りますが、国や地方自治体からも、積極的にわかりやすい丁寧な説明を行う必要があります。地方自治体では、ITインフラストラクチャの機能をさらに拡張し、一般市民が在宅勤務の職員と安全にオンラインでやり取りできるような試みも行っています。ハッカーたちは、このような住宅からのネットワークトラフィックの急増を絶好の機会と捉え、ホームネットワークに強力なセキュリティ対策を講じていない職員やその家族を狙おうとします。
地方自治体のITインフラストラクチャは、長い間ハッカーからターゲットにされてきましたが、その主な理由は、次の2つです。まず、ITインフラストラクチャに、サイバー犯罪者が盗んで悪用できる一般市民に関する貴重な個人情報が大量に保存されているからです。そして、地方自治体のITインフラストラクチャは十分に保護されていない場合が多いという悲しい現実があります。侵害するのが簡単なデータは、サイバー犯罪者にとっては渡りに船のようなものです。
地方自治体が住民にサービスを提供するときには必ず必要になるので、住民の個人情報をITインフラストラクチャに保存する必要性がなくなることは決してありません。弱いセキュリティ体制は少なくとも強化する必要があります。ところが、地方自治体の予算は、より緊急性が高い一般市民へのサービスに重点的に振り分けられ、IT関連部門はないがしろにされがちで、なかなか予算がまわってきません。必要なテクノロジー、プロセス、専門知識、リソースに投入する予算が不足して、セキュリティ強化まで手が回らないのが実情です。
そのため、地方自治体のITインフラストラクチャは、今日の高度なサイバー攻撃に対抗できない古いテクノロジーで動作している状況から抜け出せません。場合によっては、システムがサポート終了になり、ベンダーがセキュリティパッチを発行しなくなることもあります。結果的に、地方自治体のハードウェアやソフトウェアシステムが、サイバー攻撃に対して脆弱なまま取り残されることになります。
地方自治体のIT部門を含め、予算に余裕のないIT部門は、セキュリティ対策にもできる限り低コストの手段を検討しなければなりません。以下に、比較的低コストで実現できるセキュリティ強化のための方策を列挙します。
地方自治体がセキュリティ強化のために使用できるツールとしては、プログレスのマネージド・ファイル・トランスファー(MFT)ソリューション、MOVEit があります。MOVEit は、転送中および保存中のファイルを保護し、中核となる業務プロセスをより確実に管理し、コンプライアンス規制に準拠した保護された機密データ転送を行うために、世界中の多くの組織で使用されています。MOVEit を使うことで、IT部門は、ITインフラストラクチャのファイル転送アクティビティを完全に可視性でき、コントロールすることができます。セキュリティ向上、コンプライアンス徹底、ガバナンス強化を検討している場合は、MOVEit の無料試用版をダウンロードして試してみることをお勧めします。
Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.
より優れた業務アプリケーションやウェブサイトの開発に役立つ、ニュース、情報、チュートリアルをご案内します。