1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 総務省が2025年度から自治体のネットワークに疑似的なサイバー攻撃を仕掛けて侵入を試みるテストの実施検討

総務省が2025年度から自治体のネットワークに疑似的なサイバー攻撃を仕掛けて侵入を試みるテストの実施検討

セキュリティニュース

投稿日時: 更新日時:

総務省が2025年度から自治体のネットワークに疑似的なサイバー攻撃を仕掛けて侵入を試みるテストの実施検討

総務省は2025年度、自治体のネットワークに疑似的なサイバー攻撃を仕掛けて侵入を試みるテストを行う方針で、システムの脆弱性を検証し、セキュリティーの強化につなげる狙いがあるとしています。

侵入テストの概要

自治体のシステムは、外部のインターネットからの不正アクセスや不審なメールを検知すると、ネットワーク内部への侵入を防御する対策が講じられている。15年に発生した日本年金機構の情報漏えいを踏まえて対応したものだ。

ただ、セキュリティーに想定外の脆弱性があった場合、住民の個人情報の漏えいなどにつながる恐れがある。

そこで、インターネット経由で攻撃を受けた場合などを想定した「ペネトレーション(侵入)テスト」を行い、弱点を洗い出す。方法は、政府機関で実施されているテストを参考にする。

総務省は、自治体と連携してテストを実施する方針。参加自治体が抱える課題や要望を聞き取り、疑似攻撃の対象や手法について十分に事前調整した上で、住民サービスに影響が出ない形で取り組むとしています。

参照

自治体に疑似サイバー攻撃 セキュリティーの弱点検証―総務省

関連記事

XZ Utilsにバックドアが仕込まれていた (CVE-2024-3094)XZ Utilsにバックドアが仕込まれていた (CVE-2024-3094) Default ThumbnailWelcomeHRを提供するワークスタイルテックが個人情報漏洩に関しての再発防止策を発表 熊本県阿蘇市の職員が停職3か月の懲戒処分「複雑な家系図を作成したかった」為 戸籍管理情報へ不正アクセス熊本県阿蘇市の職員が停職3か月の懲戒処分「複雑な家系図を作成したかった」為 戸籍管理情報へ不正アクセス EDR 運用のありがちな課題と効果的な運用方法を解説EDR 運用のありがちな課題と効果的な運用方法を解説 アタックサーフェスマネジメント(ASM)とは 専門家が解説アタックサーフェスマネジメント(ASM)とは 専門家が解説 EDRについてわかりやすく解説! 機能や構造から運用までEDRについてわかりやすく解説 機能や構造から運用まで 能動的サイバー防御とは 専門家が解説能動的サイバー防御とは 専門家が解説 VSCodeで数百万回ダウンロードされた悪意のある拡張機能が確認される Aliexpress(アリエクスプレス)の危険性Aliexpress(アリエクスプレス)の危険性