見出し画像

G7広島サミット アフタートーク「期間中のサイバーセキュリティ」【広島県 総務局 情報戦略担当部長 桑原氏インタビュー】

Cyber NEXT

今年(2023年)5月にG7サミットを終えた広島県。三度(みたび)、広島県 総務局 情報戦略担当部長 桑原様にインタビューし、サミット開催中の様子をお聞きしました。
過去の記事をご覧になっていない方は、ぜひコチラからご覧ください。

― G7広島サミットが無事に終了したとのことで、お疲れ様でした。開催期間中はどのような様子でしたか?

ありがとうございます。サミット全体のことでいえば、無事に終わってホッとしました。近くでサミットが行われるというのは貴重な経験なので、個人的にもドキドキした期間でしたね。仕事においても、インシデントが発生しないよう祈る思いでした。

特に私たちセキュリティチームは家に端末を持って帰り、いつ、チャットやメール、Web会議があっても対応できるよう、24時間体制でスタンバイしていました。本当に掛かりっきりな3日間です。あらためて、テレビで見える部分の裏側ではとても多くの人が支えているんだなと、身に沁みた経験でした。

― 何か印象的な出来事はありましたか?

2日目の夕方、広島県のホームページに対するアクセスの増加をWAF(Webアプリケーションファイアウォール)で検知しました。幸いにもアクセスの増加は10分ほどで鎮静化し、事なきを得ました。広島県内の交通規制情報をホームページに掲載していたので、これを求める正規のアクセスがいつもより多かったのかもしれませんね。

サミットが始まる前に、ハッカー集団がサイバー攻撃を仕掛けているという一報も来ていました。知らせを受け、広島県警と連携して警戒態勢を強めたというのも、功を奏した要因かもしれません。全体を通して、明らかに広島県を狙った攻撃というのは無かったように思います。

― 突然、ゼレンスキー氏の来日が報じられましたね。

ニュースを見て、身構えました。私たち含め、県の中でも誰も知らなかったと思います。来日をキッカケに広島や日本に攻撃を仕掛ける人が増えるのではないかと、身が引き締まる思いでした。

― 広島市のホームページに対する攻撃をニュースで目にしました。県としては何か関わりがあったりするのでしょうか?

 運営という観点では、直接の関わりはありません。広島市のホームページは県のWAFやCDN(コンテンツデリバリネットワーク)には属さず、独自に運営しています。

とはいえ、他人事ではありません。広島市のホームページが閲覧しにくいという情報は私たちにも入ってきていました。
サミット期間中は広島県の広報、県警、サミット事務局などと万が一の連携体制を整えていたので、私たちもログ解析や対策を考え、ホームページの担当者へ共有したりしました。その際は、官民人事交流制度*で来ている御社の三浦さんにも、広島県側のメンバーとして尽力いただきましたね。

*官民人事交流制度とは
「国と民間企業との間の人事交流に関する法律(官民人事交流法)」に基づき、透明性・公開性を確保した公正な手続きの下、公務の公正な運営を確保しつつ、民間企業と国の機関との人事交流の途を開くもの

制度の目的―
民間企業と国という行動原理の異なる組織間における人事交流を通じて、
・民間と国との相互理解を深める
・双方の組織の活性化と人材の育成を図る
ことを目的としています。

官民人事交流 (jinji.go.jp)


― 今回のサミットに限らず、定期的にセキュリティ訓練をしていると伺いました。

セキュリティ脅威は災害に似ていると思います。定期的に訓練して体験しておかないと、いざという時に体が動かない。実際に訓練してみると、足りなかったこと、やりすぎだったことに気づけます。もちろん、すべてが思い通りに行くわけではありません。ホームページのCDN設定など、サミット期間中に調整したものもありました。蓋を開けてみないと分からない、まさに気づきです。
“体験”に関する話題として、去年の2月にDDoS攻撃を受けたというのがあります。終息に1カ月ほど要するような酷い攻撃でしたね。このときの経験を踏まえ、今年4月にカットオーバーした第二期セキュリティクラウドは、再び攻撃に遭っても耐えられる設計にしています。

広島県庁 庁舎

― 最後にこれからの目標、展望をお教えください。

今後もクラウドのサービス利用を増やしていきたいと考えています。そのためにはネットワークをはじめ、多分野での見直しが必要となります。極論、いつかはLAN(ローカルエリアネットワーク)も不要になるかもしれません。私たちのセキュリティクラウドは“ゼロトラスト”というコンセプトで構成しています。ですが、厳密には境界型とゼロトラストのハイブリッドであり、ゼロトラストの道半ばです。認証やアクセス制御の強化、端末の管理や監視など、やりたいことは沢山あります。

行政だとやりづらいこと、進めるのが困難なことが沢山あるのも事実です。ですが、広島県はこうしたものに、積極的にチャレンジしていきたいと思っています。今後ともご支援、応援いただけると嬉しいです。

YouTube動画にもご登場いただいています!

【インタビュー】G7広島サミット アフタートーク#1「期間中のサイバーセキュリティ」【コラボ】

【インタビュー】G7広島サミット アフタートーク#2「官民人事交流の様子」【コラボ】

【インタビュー】G7広島サミット アフタートーク#3「これからのサイバーセキュリティ」【コラボ】

ライター:橋本 悠佑