日本年金機構のシステムが2015年にサイバー攻撃を受けて約125万件に及ぶ個人情報が流出した事件などを受け、
総務省サイバー対策として稼動したのが「セキュアゾーン」。
日本年金機構の個人情報流出は、職員PCがマルウェアに感染したことがきっかけで、
正確にはサイバー攻撃とは言えないのかもしれませんが、
いずれにしても政府が所有する重要情報及び機密情報に関しては、
十分すぎるほどのサイバーセキュリティ対策が必要なのは間違いありません。
総務省サイバー対策廃止理由はなぜ?原因はコスト?UI?
約18億円をかけて導入した総務省サイバー対策は2017年に導入されたのは良いものの、
会計検査院の調査で2019年3月に廃止されていたことが判明。
国民としてはこの時点でもはや「おや?」と首をかしげたくなるものの、
さらに驚くべきなのは「一度も使われずに」総務省サイバー対策が廃止されたということ。
政府予算としては18億円というのは高くない金額かもしれませんが、
民間企業にとっては18億円ともなると大企業が動くレベルのシステムと言えます。
総務省サイバー対策はおそらくは総務省の肝いりで導入されたと思われるのですが、
なぜ「一度も使われずに」総務省サイバー対策が廃止されたのかというと理由は、
- コスト
- UI(使い勝手)
の2つが原因として挙げられそうです。
具体的には、
- 保管されたデータの出し入れや訂正には、各府省庁の職員が設置場所まで足を運ぶ必要があった
- 使用にあたっては負担金が生じる可能性もあった
という2点が指摘されていて、これに対して総務省は「ニーズの把握が不十分だった」としているそうですが、
大手SI企業に勤務していた経験のある私から見れば、単純に要件定義の時点ですでにプロジェクトはとん挫していたように感じます。
報道によると2015年度の補正予算に総務省サイバー対策のシステム構築費用の18億円が計上されたようですが、
おそらくは補正予算に間に合わせるために民間のシステム会社に仕様書を短期間でまとめるように無理を言ったのでは?と。
総務省サイバー対策では各府省庁は専用回線で機密情報を閲覧できるものダウンロードはできない仕組み。
強固なセキュリティー対策が施されているうえにさらにインターネット環境から遮断させていたと言いますから、
ちょっと知識がある人にしてみれば、使い勝手があまりにも悪いことは1ミリも考えることなく想像がつく鬼仕様。
こんな仕様で本当に総務省は「ニーズの把握」をキチンと行っていたのか?疑問を感じずにはいられません。
各府省庁は結局、自前のシステムなどで十分と判断して運用していたと言いますから、
総務省サイバー対策はまさに「絵に描いた餅」で終わっていたわけですが、
18億円もの税金が投入された責任は誰がどんな形でとることになるんでしょうか。。。
総務省サイバー対策「セキュアゾーン」システム会社はどこ?
http://www.soumu.go.jp/main_content/000493024.pdf
