ラック、日本全国の自治体の標的型攻撃対策を支援するパートナー制度を開始

～標的型攻撃の脅威からマイナンバーを守る自治体を、地域のプロと協力して支援～

2015年9月15日　|　プレス

株式会社ラック（本社：東京都千代田区、代表取締役社長：髙梨輝彦、以下ラック）は、日本全国の自治体の標的型攻撃への対策を支援するため、各地域のシステムインテグレーターやデータセンター事業者と協力し、当社が開発したマニュアルとツール「標的型攻撃対策ツールキット」を用いて、自治体の標的型攻撃対策を支援するパートナー制度「ラック標的型攻撃対策パートナープログラム」を企画し、パートナー企業の募集を開始しました。

背景

2015年6月1日に公表された、日本年金機構に対する標的型攻撃事件に端を発し、その後多くの企業や公共団体における標的型攻撃事件が相次ぎ報道されました。中でも大きな衝撃を与えたのが、2015年6月17日に長野県上田市がホームページで公表した標的型攻撃による事件です。標的型攻撃による被害が確認されたことにより、安全上の理由から行政ネットワークや住基ネットから遮断されるなど、上田市の行政機能に大きな影響を及ぼしたとされています。

2015年10月より、マイナンバー制度の実施によるマイナンバーの交付が行われます。また、2016年1月からは、実際にマイナンバーを活用した行政サービスもスタートします。マイナンバーには、利用、提供、収集の制限など、特定個人情報の適切な取り扱いが求められており、制度に対応する体制構築やシステム改修、マイナンバーを取り扱う運用ルール策定、情報漏えいリスクなどのセキュリティ対策が必須です。マイナンバーの交付主体は自治体であり、マイナンバーデータベースに保存された特定個人情報や符号の保護は、自治体の義務となっています。そして、2017年に予定されている自治体間の情報連携においては、高度技術を用いたネットワーク接続が必要となります。
このように、高度な情報管理を必要としたマイナンバー制度の実施にともない、今なお攻撃が継続されている標的型攻撃の脅威が、自治体における課題となっています。

当社は、情報セキュリティ対策サービスの提供および、事故発生時の緊急対応に関して、日本の代表的な企業であると自負しております。当社には、自治体がいかにして情報セキュリティ対策を推進し、対策が困難な標的型攻撃に立ち向かうべきかの知見を有しています。しかしながら、1741にも及ぶ自治体全てに当社自らがノウハウを提供し、対策を当社だけで支援することは現実的ではありません。
そこで当社は、当社が開発した標的型攻撃に対抗する運用マニュアルや、標的型攻撃メール訓練のツール、組織への教育コンテンツ、被害発生を発見するためのツール群を、全国の自治体をITで支援する地域のシステムインテグレーターやデータセンター事業者へ提供し、全国の自治体のセキュリティレベルを高めるためのパートナー制度「ラック標的型攻撃対策パートナープログラム」を企画しました。

「ラック標的型攻撃対策パートナープログラム」

「ラック標的型攻撃対策パートナープログラム」は、全国の自治体の標的型攻撃対策を支援するため、各地域のシステムインテグレーターやデータセンター事業者に、当社がこれまでに蓄積した標的型攻撃に対する知見と経験を基に開発したドキュメントやツールである「標的型攻撃対策ツールキット」提供し、全国レベルで対策を推進する取り組みです。
本パートナープログラムにおいては、次のドキュメントやツール、技術者教育やサポートを包含した「標的型攻撃対策ツールキット」が提供されます。

「標的型攻撃対策ツールキット」

理解と教育

1) 標的型攻撃緊急対応マニュアル
2) 基礎教育（基礎的な知識）用教育コンテンツ

演習や訓練

1) 基礎訓練（標的型攻撃メール訓練）実施用ツール
2) 基礎訓練（セキュリティ基礎理解用ボードゲーム）実施用ツール
3) 自己点検（遠隔操作ウイルス感染などのチェック）実施マニュアルと、技術者向けトレーニング

監督・監査

重要情報取り扱いチェックシートによる「割れ窓」チェック用マニュアル

気づく・見つける

1) 攻撃被害発生確認（プロキシサーバーログの確認）の実施マニュアル
2) データセンター様向けソリューション（簡易版セキュリティ監視（SecureNet^®））導入支援

パートナープログラムへの参加要件

本パートナープログラムは、2015年6月に発生した日本年金機構への標的型攻撃事件により、急激に危機感を増した自治体を支援するために企画されましたが、標的型攻撃の対策は一朝一夕に行うことはできないため、パートナー企業はある程度の技術的な基盤と企業規模が必要となります。

技術知識やお客様環境の把握

本パートナープログラムは、ITそのものの技術的知識や情報セキュリティへの知見、提案や対策を行うことから自治体のIT環境を把握していることが条件となります。

人員体制

標的型攻撃の対策は、継続してルールの徹底や状況確認作業を行う必要があり、それを支援するパートナー企業はある程度の人員体制や、事故が発生した際の緊急対応体制が組める規模を持つ企業が望ましいと考えられます。

事業やお取引の実績

標的型攻撃への対策は、日本政府や監督官庁からの指導により、徐々に一般的になることが予想されますが、全ての自治体が潤沢な予算を投入し、即時に対策を進められるとは限りません。そのため提案を行えるビジネスの下地をお持ちの企業の皆さまにご参加いただきたいと考えています。

本パートナープログラム参加費用

本パートナープログラムへの参加は、有償となります。パートナーは、本パートナープログラムで提供される「標的型攻撃対策ツールキット」を、標的型攻撃の対策支援サービスをお客様に提供する際に利用することができます。
お支払いいただく参加費は、上記の利用を含め、ドキュメントやツールの新規開発や継続的なメンテナンス、事務局運営などに活用いたします。初年度は1パートナー様あたり100万円～（税抜）とさせていただきます。また、次年度以降は、ドキュメントの増加、提供されるツールの拡大を予定しており、1パートナー様あたり200万円～（税抜）を予定しています。
なお、パートナープログラムで提供される「標的型攻撃対策ツールキット」は、企業や団体からの要望があれば同額にて販売も可能です。
また、ツールキットを活用してサービス提供を行う場合には、パートナープログラムへの参加が必須となります。
詳細についてのご質問は、お問い合わせ先までご連絡ください。

株式会社ラックについて

https://www.lac.co.jp/

ラックは、1986年にシステム開発事業で創業、1995年にいち早く情報セキュリティ事業を開始しました。2012年4月にグループの合併により、株式会社ラックとして新たにスタート。サイバーセキュリティ分野のリーディングカンパニーとして、豊富な実績を誇る「脆弱性診断サービス」、日本最大級の「セキュリティ監視センターJSOC」による24時間365日のセキュリティ監視・分析サービス、情報漏えい事故などの緊急対応・支援をする「サイバー119」などのサービスを提供しています。「システム開発」では、多くの実績を誇る金融系の基盤システム開発、eコマースサイト「マーケティング・オートメーション支援」、ビッグデータを活用する「データ・アナリティクス」など、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。

＊ LAC、ラック、JSOC（ジェイソック）、LAC Falcon（ラックファルコン）は、株式会社ラックの国内及びその他の国における登録商標または商標です。
＊その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。