提言自治体が保持しているデータには住所、氏名、税金や銀行口座等、犯罪に悪用されるリスクが高い情報が多数含まれています。例えば高額納税者リストは犯罪者にとって魅力的でしょう。 今回、ランサムウェアの侵入経路が公表されておりませんが、警察庁の調査によれば日本ではVPN機器経由での侵入が63%でトップです。 米国でも既知の悪用された脆弱性のうち22件がVPN機器に関連するものであり、米国CISAやFBIがVPNをより安全なSASE/SSEへと移行を推奨するガイダンスを発行しています。 自治体等のように重要な個人情報を保有し、業務を外部に委託する場合には、委託先がVPN等のレガシーなシステムを使い続けていないか等、現代の脅威に対応した新たなセキュリティ基準を作成し、対策の古い企業へは委託を禁止するなどのガイドラインが必要でしょう。 安心した市民生活を送るためにはレガシーからの脱却が必要です。
同じ記事に対する他のコメンテーターコメント
コメンテータープロフィール
通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。
