令和3年 第二回定例会 一般質問「県におけるサイバーセキュリティ対策について」
【村本議員質問】
昨年11月、都道府県の電子化推進度ランキングで茨城県が全都道府県の中で総合1位となったと日経グローカルで報道されました。
全国に先駆けてデジタル県庁を標榜し、事務のデジタル化を進めている活動が評価されたものとして、大変光栄なことであると思います。
デジタルの世界では、その技術的進歩は著しく日進月歩であります。それと同時に、サーバー攻撃に関する事件も相次いでおり、それらに対する守りも日々進化させる必要があります。
つい先日も、テレワークや遠隔操作に使われるデバイスの欠陥を衝いて、少なくとも607の組織にサイバー攻撃があり、中には岐阜県庁もあったとのことであります。地方自治体が攻撃の対象とされたことを重く受け止め、常に狙われているとの危機感を持つ必要性を改めて感じた次第であります。
国では、デジタル庁の発足を本年秋に控え、国家公務員の採用試験にデジタル枠を新設すると発表しました。また、各省庁の総合職試験にデジタル区分も新設するとのことです。民間においても、デジタル人材の需要が高まっており、好待遇で募集するケースも増加しています。
県では、CIO情報化統括監を1名、民間から迎えておりますが、今後の情報セキュリティの重要性を考え、さらに専門職員の増加を図り、体制を強化する必要があるのではないでしょうか。
また、現在、県庁内のシステムは情報セキュリティも含めて各部局が担っています。サイバー攻撃に対応する最前線は各部局となることから、担当する職員のデジタルリテラシーを高めるなど人材の育成も喫緊の課題であります。
以上を踏まえ、県における情報セキュリティの現状についてどのように認識し、今後、どのように対策を強化していくのか、政策企画部長に伺います。
【政策企画部長答弁】
近年のサイバー攻撃は手口の巧妙化・技術の高度化が著しく、あらゆる組織にとって、サイバーセキュリティ対策は重要な課題となっております。
このような中、県といたしましては、国のガイドラインをしっかり踏まえながら、システムによる対応、組織による対応、警察本部・国の機関との連携・協力、職員のリテラシーの向上に取り組んでいるところであり、これまでサイバー攻撃による情報漏洩等は発生していないところであります。
しかしながら、昨年度、庁内のネットワークでのウィルス検知は5件あり、サイバー攻撃に対する守りをより強固なものにしていくとともに、セキュリティ対策に完全なものはないという認識のもと、万一、攻撃を受けた場合に影響を最小限にとどめるための体制づくりを進めております。
システムによる対応といたしましては、庁内のネットワークとインターネットが接続する箇所にセキュリティ対策機器を集約して設置するとともに、専門技術者を24時間態勢で配置し、外部からの不正なアクセスやマルウェアと呼ばれる悪意のあるソフトウェアの侵入の防止を図っております。
今年度末には、新たな攻撃に対応するため、暗号化された通信の監視や、セキュリティ対策をすり抜け侵入してきたマルウェアを検知するとともに、影響範囲の把握や復旧など事後の対応まで行う機能を追加することとしております。
組織による対応といたしましては、所属ごとの自己点検、外部専門機関による監査とウェブサイトの脆弱性診断を実施しており、毎年度、内容を見直しながら取り組んでまいります。
警察本部や国の機関との連携・協力につきましては、セキュリティ事案が発生した場合に、マルウェアに関する情報提供や調査・分析、攻撃者の追跡等を行っていただいております。常に最新の情報を共有するとともに、事案発生時には一層迅速・的確に対応してまいります。
職員のリテラシーの向上につきましては、まず、管理部門の担当職員の育成のため、引き続き国の機関が主催する実践的サイバー防御演習やセキュリティに関する専門的な研修への派遣を行ってまいります。また、一般職員については、セキュリティ事案やマルウェアに関する周知、eラーニングも活用した研修・セミナーの開催、標的型攻撃訓練の充実に努めており、一人ひとりがサイバーセキュリティを我がこととして意識し、攻撃を受けた場合に適切に対応できるよう取り組んでまいります。
今後とも、サイバー攻撃の最新の動向に留意し、監査を含めた管理体制に万全を期すとともに、監視・運用については民間専門機関の技術やノウハウも積極的に活用しながら、セキュリティ対策の強化に取り組んでまいります。
さらに、議員からご指摘をいただきましたサイバーセキュリティ対策の強化に加え、行政のデジタル化やデジタル・トランスフォーメーションを進めていくことが大きな課題となっており、そのための人材の確保・育成が重要でございます。
全国のいくつかの自治体ではICT専門職といった新たな職種を創設し、社会人経験者を中心に採用を始めておりますが、行政におきましては、それぞれの施策とデジタル技術の両方を理解し、外部の業務委託先等を的確にリードできる人材であることが重要であると考えております。
そのため、体系的にICT教育を行うことによる一般の職員の資質・能力の向上や、コンサルタント等への業務委託など、様々な手法を検討しながら、最適な人材確保に努めてまいります。