9月25日ソフトバンク・テクノロジーは、長崎県庁内においてCSIRT(Computer Security Incident Response Team)構築支援をしたとの情報を公開しました。
長崎県庁は、2015年12月に総務省からのセキュリティ強化の通達を受け、庁内ネットワークとインターネットの分離、個人情報取扱強化および持ち出しの禁止措置、県市町の情報網の一元化などを実施しました。
しかし、関係者との情報共有方法や、具体的な対応手順といった行動基準が定まっていないことが判明したことで、総務省にいよる2018年改定の「地方公共団体における情報セキュリティポリシーに関するガイドライン」に基づきCSIRTの起ち上げを進めたとのことです。
長崎県はCSIRT構築により以下の効果を実感しているとのことです。
| ・不審メール検知 |
| ・インシデントの早期把握および予防 |
| ・インシデント時に連携先の明確化 |
| ・庁内情報伝達がスムーズになり、共有漏れや事務手続きの手間を削減 |
| 【参考URL】 長崎県庁、自治体情報セキュリティクラウドと連携するCSIRTを構築 |