レッドチームの容赦なさすぎるサイバー攻撃!堅牢な新宿区の情報セキュリティは軍隊式

こんばんは。新宿区議員の伊藤陽平です。

第一回定例会では、情報セキュリティについて質問します。

これまで、新宿区議会や新宿区個人情報保護審議会で情報セキュリティ対策について取り組んできました。

目に見えにくいですが、提案以上の大幅な改善をいただけたことに感謝をしております。

情報セキュリティの分野では、高度な技術を善良な目的に活かすホワイトハッカーと呼ばれる技術者の活用に注目が集まっています。

新宿区では、技術者から実践的な攻撃を受けるレッドチームテストが実施されました。
レッドチームテストとは、攻撃をレッドチーム、防御をブルーチームに分けることで行う演習で、軍隊でも採用されています。

高度な情報セキュリティを求められる銀行で実施されていますが、自治体では珍しい(事例が出てこないので初かも?)取り組みのため、とても期待しておりました。

システム上のセキュリティホール、標的型メール攻撃などを含む人的ミスなど様々な要因も考えられます。

もちろん、コンピュータを物理的に操作、破壊することも対策が必要です。

今回の演習では部屋に侵入して端子にデバイスを差し込むことまで盛り込んで実施されています。

忍び込んで勝手にコンピュータを触っていると警察沙汰になりそうですが、情報セキュリティ対策の一環であることを証明できる書面を持っています。

職員にも事前通知をせず、レッドチームからサイバー攻撃を容赦なく受けることになりましたが…、衝撃の結果でした。

安全性に関わることなので結果を一般公開することは控えるべきだと考えていますが、今月の区議会で質問をさせていただきます。

可能な範囲でご答弁をいただき、改めて共有をさせていただきたいと考えています。

このテーマについては、ちょうど1年前の予算委員会で議論をさせていただき、とても感動をしたことを記憶しています。

また、堅牢なシステムであり続けるために、日々努力をされている情報システム課のみなさまには感謝をしております。

新宿区の情報セキュリティは自治体最高水準だと評価しています。

引き続き、新宿区の情報セキュリティ対策を推進できるよう、議会でも要望を行って参ります。

それでは本日はこの辺で。