総務省が18億円と2年間を費やし導入したセキュリティシステムが使用されることなく廃止されたことが判明しました。
サイバー攻撃による日本年金機構の個人情報流出事件によって開発・導入が決まったシステムでした。
廃止に至った経緯や原因についてまとめます。
18億円の総務省セキュリティシステムが未使用のまま廃止へ
国家機関の一つである会計検査院の調査によって総務省の驚きの事実が判明しました。
総務省が「18億円もの税金」と「2年の開発期間」つぎ込んで導入したセキュリティシステム「セキュアゾーン」が、2017年の運用を始めて2年間たったの一度も使用されることなく今年の3月に廃止されました。
総務省は使い勝手の悪さやコスト面から運用を見合わせたためで「ニーズの把握が不十分だった」としています。
会計検査院は総務省に対して再発防止を求めることにしています。これについて現時点では総務省からコメントは発表されていません。
会計検査院
会計検査院は、日本の行政機関の一つである。
行政機関ではあるが、内閣とは独立した国家機関である。「国や国の出資する政府関係機関の決算、独立行政法人等の会計、国が補助金等の財政援助を与えている地方公共団体の会計などの検査」を行い、会計検査院法第29条の規定に基づく「決算検査報告を作成すること」を主要な任務としている。
政府機関の機密情報を狙ったサイバー攻撃対策の「切り札」として、総務省が2017年度から約18億円をかけて導入したセキュリティーシステムが、一度も使われないまま今年3月に廃止されていたことが会計検査院の調べでわかった。
使い勝手の悪さやコスト面から各府省庁が使用を見合わせたためで、総務省は「ニーズの把握が不十分だった」としている。
出典:読売新聞
総務省セキュリティシステム開発・導入の経緯
そもそも廃止されたセキュリティシステム「セキュアゾーン」の開発に至った経緯は何なのでしょうか。
経緯は2015年に遡ります。
この年に日本年金機構から個人情報約125万件が外部に流出する不祥事が起きました。
原因となったのは「標的型メール」による不正アクセスで、日本年金機構の職員がメールのウイルス付き添付ファイルを開封したことから感染し個人情報を抜き取られました。
この件をきっかけとして、マイナンバー制度の導入を控えていたこともありセキュリティ対策が急がれました。
そして総務省は2015年度に18億円の予算を計上しセキュリティシステム「セキュアゾーン」の開発を始めました。
2017年度に完成して、各府省庁が共通的に整備・運用している「政府共通プラットフォーム」の中で運用が開始されました。
廃止されたのは、「セキュアゾーン」と呼ばれるシステム。15年に「標的型メール」によるサイバー攻撃で、日本年金機構から基礎年金番号などの個人情報約125万件が流出したことを受けて導入が決まった。
-
年金機構125万件流出 職員、ウイルスメール開封 - 日本経済新聞
続きを見る
総務省セキュリティシステムの概要
今回話題となっているセキュリティシステム「セキュアゾーン」について簡単に説明します。
まず前提として理解すべき言葉は①「政府共通プラットフォーム」・②「政府共通ネットワーク」についてです。
政府共通プラットフォーム
簡単に言うと『各府省庁で共通的なハードウェア・ソフトウェアを使いましょう』という考え方です。
各府省庁で別々に情報システムを整備・運用すると、それだけコストがかかります。さらに各府省庁で連携する場合にも使っているハードウェアやソフトウェアが異なると手間がかかります。
そこで各府省庁で標準化・共通化を行い、同じハードウェア・ソフトウェアといった基盤を使うことになりました。
政府共通ネットワーク
簡単に言うと『各府省庁だけが接続されている政府内専用ネットワーク』です。
一般に利用されているネットワークには接続されておらず、政府内だけで外部から隔離されたネットワークになります。
そんな「政府共通プラットフォーム」の中に置かれたのが、セキュリティシステム「セキュアゾーン」になります。
「セキュアゾーン」によって機密情報の閲覧は可能ですが、端末へのダウンロードが制限されます。
総務省は、15年度の補正予算に開発費やサーバー設置場所の賃借料など約18億円を計上。17年度に完成し、各府省庁がハードウェアなどを共通で整備・運用する「政府共通プラットフォーム」の中に置かれていた。インターネット環境から遮断された上で、強固なセキュリティー対策が施されており、各府省庁は専用回線で機密情報を閲覧できるが、ダウンロードはできない仕組みだった。
総務省セキュリティシステム廃止の原因
セキュリティシステム「セキュアゾーン」が廃止に追い込まれた背景には何があるのでしょうか。
廃止には大きく2つの理由があります。
廃止理由①「使い勝手の悪さ」
一番の理由としては『使い勝手の悪さ』にあるようです。
端末へのダウンロードができない事で「データの出し入れや訂正」ができず、職員が直接データの設置場所まで足を運ぶ必要があるのです。さらに負担金が生じる可能性もあったようです。
この不便さから各府省庁では「セキュアゾーン」を導入せずに、これまで通りの自前のシステムで十分だと判断しました。
そもそも計画段階から利用を希望していなかったみたいです。
廃止理由②「多額の維持管理費」
年間で「3億6000万円」もの多額の維持・管理費がかかるようです。
運用から2年間誰も使わず、これからも使われる予定がないことから廃止を判断しました。
関係者によると、セキュアゾーンの高度なセキュリティーは各府省庁にとって使い勝手が悪く、保管されたデータの出し入れや訂正には、各府省庁の職員が設置場所まで足を運ぶ必要があり、使用にあたっては負担金が生じる可能性もあった。このため、各府省庁は自前のシステムなどで十分と判断したという。総務省については、計画段階から利用を希望していなかった。
同省は、検査院の調査を受け、今後も利用の見込みがないことや、年間3億6000万円程度の維持・管理費がかかることから、今年3月末で廃止した。同省の担当者は「結果的に利用に至らず、事前に設定や仕様のニーズを的確に把握すべきだった」としている。
ネットの反応
素人集団が企画するとこんなもんだろうな・・・
『使い勝手』を考えない事が、お役所仕事らしいわ!
一方で、各省庁のセキュリティ意識の低さも大きな問題だと思う
しかしまぁ、導入した総務省でさえ使わないとは・・・
この18億の無駄遣いの責任はしっかりと取って欲しいと思う。
誰も当事者意識がなかったのだろう。
役人は周りが言うから形だけの計画書をたてて業者に丸投げ。
その結果作った物が台無しになっても誰もおとがめなし。
今までも表面化しなかっただけで無駄になった物、金があっただろうし、今後も似たような事が続くだろう。
このお金も税金ですよね?18億円も使って誰も責任とらない、やはりお役所仕事ですね、このシステムはどうなる?のかな使った18億円はどうなる?のかな、他にまだまだ無駄使いがあるのでは、災害には渋るのに金の使い途を精査して欲しい。増税後の使い途も国民が見守るべきではないか
当事者が計画段階から利用を希望していなかったものを他の省が利用したがると思うほうがおかしい。
ニーズの把握どころか、利便性とか諸々不十分だったとしか言いようがない。
サイバーセキュリティが国家戦略の観点からしても重要なのは分かりきってるし今後も対策が必要ではあるので、こういった杜撰な計画で税金を無駄にせず、ちゃんと練った計画で行動をしてください。
最後に
多額の税金と時間をかけて作ったシステムが「使いにくいからやめましょう」はさすがに問題ではないかと思います。
そもそも計画段階から誰も望んでいなかったものをなぜ突き進めたのでしょうか。
税金を無駄にして説明もなく廃止して誰も責任を取らなくていいのはさすがお役所ですね。
結果的に開発を受注した一部の企業に税金が流れただけになりました。
以上