【社会】機密管理システムを一度も使わず廃止、総務省が18億円「無駄遣い」
■ このスレッドは過去ログ倉庫に格納されています
サイバー攻撃から機密情報を守るにはインターネットとの完全隔離が必要だ─。こうした方針の下、総務省は政府のIT基盤「政府共通プラットフォーム」上で、高セキュリティーを確保した専用区画「セキュアゾーン」を2017年に構築した。ところが利用実績が全くなく、わずか2年で廃止した。対策があまりに強固すぎて利用する側の要件に合わなかった。拠出した予算18億8709万円は無駄遣いに終わった。
2019年3月、中央省庁が共同利用しているデータセンターのある区画から、ファイアウオールやネットワーク機器などのセキュリティー対策機器がごっそりと撤去された。
この区画の運用が始まったのは2017年4月。中央省庁が共同利用するIT基盤「政府共通プラットフォーム(政府共通PF)」の中でも、特に高度な情報セキュリティー対策を施した「セキュアゾーン」と呼ぶ専用区画だ。
本来なら2017年4月の運用開始から複数の行政システムがセキュアゾーンで運用され、区画に用意したラックが次々と埋まっていくはずだった。
しかし運用開始からの2年間で利用実績はゼロ。構築・運用を担当した総務省はこれ以上の利用が見込めないと判断し、わずか2年で廃止した。
総務省がセキュアゾーン向けに確保した予算は2023年までの5カ年運用分で総額23億6633万円に上る。機器などのリース契約を短縮して支出を途中で止めたものの、予算の約8割にあたる18億8709万円を消化済みだった。
総務省がセキュアゾーンをひっそりと廃止した事実は会計検査院の検査で明らかになった。会計検査院は2019年10月28日、一連の経緯と問題点を指摘した報告を公表した。報告では「計画を作る前に実需を把握し費用対効果を検討するべき」などと指摘し、再発を防ぐための是正改善を勧告した。
どの省庁も利用しないセキュアゾーンが、なぜ作られてしまったのか。
年金情報流出で「分離が必要」
セキュアゾーンを構築したきっかけは、2015年5月に発生した日本年金機構へのサイバー攻撃に遡る。職員を狙った標的型メール攻撃によって機構内のパソコンがマルウエアに感染。外部からの遠隔操作により、機構が運用する社会保険オンラインシステムから最大125万件の個人情報が流出した。
事件を受け、政府高官や有識者からなる内閣官房の「サイバーセキュリティ対策推進会」が動いた。同年夏の会合で議長を務めた杉田和博内閣官房副長官(当時)が「行政システムで機微な情報を扱う部分とインターネットなどを分離する」などの対策を指示した。
この方針を受けて、政府は新たなセキュリティー対策の導入を具体化した。2015年末にまとめた補正予算案で、国や自治体、独立行政法人が実施する様々なセキュリティー強化策として520億円の拠出を盛り込んだ。
省庁横断で多数の行政システムが稼働していた政府共通PFのセキュリティー対策費用もこの中に含めた。職員が利用する端末も含めてインターネットとの分離を徹底した区画を設ければ、議長指示通りの高度なセキュリティー強化策が実現できる。総務省はこう考え、政府共通PFの中に特に機微な情報を扱う専用区画を設ける方針を固めた。2016年1月の補正予算成立から、この方針に従う「セキュアゾーン」の要求仕様作りに着手した。
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/110600043/ これ、1ヶ月ぐらい前にニュースになってスレもたってた。 利用毎にAVでも流してやりゃ良かったのにwww
マイナンバーもろくに活用できないこの人達にはそれぐらいの事せんと
全て無駄になるwww 議長「ネットなんてものがあるから情報が流出するんだ!徹底的に規制をかけろ!」
→現場「仕事の効率落ちすぎてつれぇわ…」 専門的な知識が必要な公務員は、すべてを、既に十分な技能を持っている民間人の中から
キャリア採用で採用しろよ 官僚減らせば日本は豊かになるかもしれん
受験マシーンと社会性のない
プライドばかり高い無能か 日本の借金1000兆円は国民でなく公務員のものである >>7
安全は不便
工場の標語だけど、他分野でも大体通じる 視野が狭くて頭の固い官僚はずる賢い登録業者のいいカモだな 単純に安全区画を作るだけなら誰でも出来るんだよな。
問題は運用方法が現場に合っていて、利便性もある程度確保できているかどうか。 高級官僚を始めとする受験脳高学歴者の特徴とは
正解のある問題には100点を取る自信があるが
正解のない問題には思考停止になって怒り出す >>11
マイナス金利だから借金すればするほど利息が儲かるw セキュリティーと効率化を求めるくせに
役所内の御朱印スタンプラリーが残る不思議 利権おいしいです!
天下りおいしいです!
みんあの税金超おいしいです! いやいやいや
失敗を踏まえて次期システムを急いで作らないといけない
今回関わって、せっかく育ちまくった人材を重用しないといけない
こんどは180億円ぐらい使え
政府のセキュリティーはしっかりしていないと困るしヤバイし怖すぎる 他の省か大学にでもくれてやれよ
あと担当責任者は2段階降格させて左遷な 官公庁と言えば富士通?なんでも仕事がもらえるところはいいね >>11
違うよアホ
そもそも借金なんかじゃない
いつまで騙されてんだよボウヤ ほんとに全省庁が利用できる高セキュアな区画を作ったなら18億は安いんだが、
機微情報を扱う既存システムを、
セキュアゾーンに置けるように作り変える費用がかさむんだろうな
その費用を負担する各省がシステム移行を嫌がったと予想
総務省にもっと強権があれば セキュアシステムを作る人は現場が分からないし、
現場の人はセキュアシステムを理解できないよ >>1
ムダ使いというより泥棒だよ。
他の国だったら逮捕されるよ。
>>21
おまえみたいな社会主義者は
税金もらって仕事したフリだけをして人生が終わっていくクズだ。 セキュリティー確保のために
本当は使わなきゃいけないのに
使ってないだけじゃないことを祈る この国には対外的に機密性の高い情報なんて無いってかw
というか外国の国益のために情報を流す売国奴みたいな官僚絶対居るだろw 行政の端末はフレッツ網に繋いで完結すればいいじゃん 失敗してもかめへん
いくら使ってもええで
だって日本が大事だから 公務員は皆素人!国会議員は何も考え無し!小池都知事の人気が有った時は、擦り寄り風向きが悪くなったら逃げるの速いこと! いや、たった18億円じゃクソシステムだろ。
9億円が天下りの報酬で消えて、5億円が元受けと2次受けでピンハネされて、
2億円でハードをそろえて、実際に開発に使えるのは2億円ぐらいだろ?
そんなお金で国家機密のシステムを作れるわけねーだろw 役所ってシステム管理を一手に担う組織とかないの?
システム構築のノウハウを各省庁別々に持ってたりしてないよね? まあ、予算獲得実績ありきだからな。
次年度は、予算獲得実績値からの積み上げ値からのスタートだからなあ。 必要なのに使いこなせなかった結果、廃止って状況になってる気しかしないんだが
要するに、周りのサポート不足。本当に廃止の判断でいいのか?これ 実はしっかりしたシステムだったんだな。どこが作ったんだろう。 住基ネットですら不可解だもんね
マイナンバーも未だよーわからんしw 廃止はおかしいだろう。
使うように義務付ければいいのではないのか。
官庁のシステムと官僚は余りにも無防備すぎるから、こういうセキュリティ基盤は絶対に必要だよ。 役所にはアホしかいない。官僚と仕事をしてるとよくわかる。とにかくアホ。そして責任の所在が不明瞭な仕組み。まともなアウトプットなんて出るわけ無い。 大体20億近い予算なんていらないと思う。
多分2、3億あれば十分。
金がどこかに染み出していったんじゃないか? 機密管理システムの仕様
・専用回線での接続のみ許可→わかる
・データは閲覧のみ、ダウンロード禁止→まあわかる
・他システムとのインターフェース不可→え?
・データ入力、変更の時はデータセンターに直接行く→は? システム屋としては今後瑕疵担保責任もなくなるし嬉しくて仕方ないだろうな 上級国民候補はなにやっても責任とらなくていいんだからいいな 人に厳しく自分に甘く生きる上級国民になりたかったです。 日本と世界って違うよな。
世界ではゼロトラストネットワークを展開してるのに、日本ではセキュアゾーンを作ろうとしてる。
日本終わったよ 機密管理システム自体は、必要でも、仕様決めた役人か、丸投げ先が無能? そりゃ誰も責任取らなくていいんだから
適当にもなるよ
システム屋に金流しただけ ITセキュリティ技術が進歩すると
個人情報も国家機密も、大した差は無くなるんだよ
個人情報は大事なお客様一人一人の為に
国家機密がそれ以上の高尚なものなのかどうなのかは
技術が高止まりのほぼ同一レベルならば意味をなさなくなる
民間サーバーを国が活用するのも、その辺かな
ある種の「大きな物語」の敗北
もちろん、それ以上の国家間の軍事機密の議論もない訳ではないが
日本じゃね 国産弱電の汎用機が残ってる話かと思ったら
最近じゃんw 問題があるとは言え、これで責任つめると
今度は何もしなくなる方向に進む
どんなメリットがあるかより、どんなリスクがあるかで考えると
動かなければ失敗もしないから
前例ある事だけやって、新しい事には極端に尻の重い組織になる 作ったら強制的に使わせなきゃ。そういう計画を作っておけよ。 じゃー、次はもっと使いやすいシステム作りましょう!! >>26
現場のみならず関係者のほとんどがセキュリティの基本的なところ分かってないだろうからな。
教育が難しい… どこぞの県庁でいれたシステムも誰一人使えずに埋もれてたのをみたことある
予算消化ねえ、、、、、、 任意の利用なんてせずにこの情報はセキュアゾーンのみで使うこととか内規で縛れば良かった
要はやる気の問題で官僚たちはやる気なしだったと
そんなら官僚辞めちまえよ 最初からまともに運用するつもりなかっただろ、これ。
ただアリバイのために作っただけでしょ。 >>60
逆に、行政は必要最低限のことだけやってれば良いんじゃね?
行政が新しいことをする必要はねーだろ >>71
自分たちが取り扱ってるデータをセキュアに保つというのは
必要最低限の中に含まれると思うんだけどなぁ。 ■ このスレッドは過去ログ倉庫に格納されています