総務省が自治体ISACの実証実験を開始

06 11/20

 総務省は、政府が今年2月に決定した「第1次情報セキュリティ基本計画」を受けて、地方公共団体が各種IT障害の情報や対策を共有する仕組みを構築、運用する「自治体ISAC」(仮称)の実証実験を開始した。各自治体が様々な情報を共有することで適切な予防と迅速な復旧などに役立てるもので、今年度末までに設置する「自治体情報共有・分析センター」を具現化していく。政府が進める「セキュア・ジャパン2006」でも地方自治体のセキュリティ対策が重要ポイントになっており、これを推進する運用センターとなる。

 政府が進める「セキュア・ジャパン2006」が実現に向けた動きを見せているが、内閣官房情報セキュリティセンター(NISC)では、「地方公共団体においてIT障害や情報漏えいなどへの対策が徹底されておらず、自治体間の情報共有体制も十分に構築されていない」ことから、今年度末までに「自治体情報共有・分析センター」(仮称)を設置することを決めている。
 総務省はこうした動きを受け、自治体情報共有・分析センターとなる「自治体ISAC(インフォメーション・シェアリング・アンド・アナリシス・センター)」(仮称)の構築と整備に向けた実証実験を開始することにした。
 自治体ISACは、第1次情報セキュリティ基本計画の中に盛り込まれたIT障害の未然防止などに向けた「情報共有・分析機能」(CEPTOAR)の整備促進」の項目を具体化するもので、全自治体の各種IT障害の情報や対策を共有することで適切な予防および迅速な復旧に役立てる。
 実証実験は、全自治体が参加するLGWANを活用し、地方自治情報センターとNEC、富士通、NTTコミュニケーションズ、日立製作所が行う。実験には全自治体が参加・協力することになっている。
 まず、団体が自治体ISACに期待するニーズを把握し、情報の共有・分析・加工・提供という情報共有プロセスを試行する。その後に事故発生時の演習、センターの実施体制の構築・検討、実運用に向けた課題と評価を展開する。
 今月はメールによる情報提供を、12月からポータルサイトでの情報提供やISACの点検、演習などを行う。実験は来年3月まで実施する。

総務省 http://www.soumu.go.jp/