ニュース

ラック、自治体のマイナンバー保護・標的型攻撃への対策を支援

 株式会社ラックは15日、全国の自治体のマイナンバー保護や標的型攻撃への対策を支援する取り組みを発表した。

 ラックでは、6月1日に公表された日本年金機構に対する標的型攻撃に端を発し、その後、多くの企業や公共団体において標的型攻撃の事件報道が相次いだと指摘。マイナンバー制度の導入に伴い、住民のマイナンバーの保護主体者である全国の自治体にはセキュリティ対策が必要とされるが、予算や人員、知識面での課題は残るとして、セキュリティ対策についての理解の促進、支援を全国に広げる取り組み、情報そのものの保護ソリューションの提案を行っていくとしている。

 自治体に対しては、情報セキュリティ対策において重要なポイントを整理し、対策を推進する際の手助けとなるドキュメントやチェックリスト、ツールキットなどを開発し、提供する。

 ラックでは、自治体のセキュリティ対策の支援を、ITbook株式会社と共同で進めることで合意。ITbookが自治体のマイナンバー導入コンサルティングにより得た運用や管理のノウハウを、ラックの自治体の標的型攻撃対策支援ツールの開発に提供する。ラックが持つ標的型攻撃に対する情報や対応策をITbookに提供し、自治体のマイナンバー管理、運用におけるセキュリティ対策を共同で提案するほか、ITbookとラックの共同主催によるセミナーや研修会の開催などを行う。

 さらに、自治体の標的型攻撃対策を支援する「ラック標的型攻撃対策 パートナープログラム」のパートナー企業の募集を開始。自治体を支援する各地域のシステムインテグレーターやデータセンター事業者に、ラックが開発した標的型攻撃対策ツールキットを提供。全国レベルで対策を支援する。

 ラックでは、マイナンバーを保護するための取り組みにおいては、多層防御を取り入れる必要があるとして、「Imperva SecureSphere Database Security」によるデータベースの保護など、マイナンバー保護に効果があると考えられるソリューションを継続的に提案していくと説明。全国の自治体の安全対策を支援するため、技術と知見、経験を活用し、可能な限りの取り組みを進めていくとしている。

三柳 英樹