「自治体情報セキュリティ向上プラットフォーム」ふざけるな(。。)

自治体情報システム強靭化でのインターネット分離によってLGWAN接続系でのWindowsパッチ配信とウイルス対策ソフトのパターン配信ができなくなりました。

そこで、それぞれの自治体で下記の何れかの対応をしたと思います。

・LGWAN-ASPを利用
・セキュリティクラウドのサービスの利用
・手動でインターネット接続系から受け渡す
・LGWAN接続系とインターネット接続系の該当サーバを特定通信で接続させた
・何もしない

総務省へ要望が多くあったと推測されますが、自治体情報セキュリティ向上プラットフォームからLGWAN経由でWindowsパッチとウイルス対策ソフトのパターン配信を行うことになったようです。金額としては年間2500万円の頭数割りということで参加団体が500いれば各団体年間5万円という安さです。1000団体なら年間2万5千円

総務省は少し乱暴と感じる

総務省ふざけるなという感じなんですが、LGWAN-ASP業者はこの事業でWSUS、及びウイルス対策パッチの配信事業を開始したと思います。突然、国が格安で配信を開始しますというのは如何なものかと思いました。強靭化の説明の中でWSUSの配信はLGWAN-APS等を利用するように明記されており(下図公式文書抜粋)、それを見たLGWAN-ASP業者は当然事業を開始します。
 

出典:新たな自治体情報セキュリティ対策の抜本的強化に向けて」における主な論点

さらに、各団体で対策を講じたところも当然あったと思いますが、まじめに対応したところがバカを見るという感じですよね。国が配信をするなら早めに周知すべきだと思いました。

Pocket
LINEで送る

スポンサーリンク

6件のコメント

  1. やるならやるで、もっと早く決めるべきですよね。
    ちなみにうちは、ネット分離後Windows updateはできていません。
    ですので、このプラットフォームの動向を注視していました。
    本当は都道府県のセキュリティクラウドで対応してくれればそれでよかったんですが。

    • コメントありがとうございました。
      Windows Updateをしていなかったのは結果として大正解ですね。

  2. 今回の話のソースはどこでしょう?
    いずれにしてもこの話は今突然出た話ではなくて、3月頃には29年度予算としてオープンになってましたよ。報道もされていたと思います。
    その時点で私も同じことを思いました。おせーよ、遅くとも7月に間に合わせろよと。
    某SIerから当時「RHELの更新プログラム配布ASPの準備をずっと進めていたのにその発表を受けて中止になった」とぼやいてました。

    • 私が知ったのが、10月27日に総務省で開催された「マイキープラットフォーム」と「自治体情報セキュリティ向上プラットフォーム」の会議です。
      それまで全く情報が入ってきませんでした。私はかなり情報弱者のようです。 orz

      • 私もやるということは3月ごろに知ったのですが、その後、情報が全く入って来ず、この件は無くなったのかと思ってました。
        10月27日の会議の資料は一通り見ましたが、2500万円の頭数割に関する記載はありませんでした。どこかにソース等はありますか?
        資料だと12月ごろスタートのようにとれますが、詳細が全然入って来ませんね。

        • 会議後のQAメモに記載がありました。
          そこには29年度は無料で、30年度は未定としているが、参考までに2500万円の頭数割とありました。スケジュール的には業者選定後ですので、そんなにブレがないと思われます。
          そのうちQAメモが広まると思います。
          個人的にはMSのライセンス的にOKなのか疑問です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です