「自治体情報セキュリティ向上プラットフォーム」ふざけるな(。。)

自治体情報システム強靭化でのインターネット分離によってLGWAN接続系でのWindowsパッチ配信とウイルス対策ソフトのパターン配信ができなくなりました。

そこで、それぞれの自治体で下記の何れかの対応をしたと思います。

・LGWAN-ASPを利用
・セキュリティクラウドのサービスの利用
・手動でインターネット接続系から受け渡す
・LGWAN接続系とインターネット接続系の該当サーバを特定通信で接続させた
・何もしない

総務省へ要望が多くあったと推測されますが、自治体情報セキュリティ向上プラットフォームからLGWAN経由でWindowsパッチとウイルス対策ソフトのパターン配信を行うことになったようです。金額としては年間2500万円の頭数割りということで参加団体が500いれば各団体年間5万円という安さです。1000団体なら年間2万5千円

総務省は少し乱暴と感じる

総務省ふざけるなという感じなんですが、LGWAN-ASP業者はこの事業でWSUS、及びウイルス対策パッチの配信事業を開始したと思います。突然、国が格安で配信を開始しますというのは如何なものかと思いました。強靭化の説明の中でWSUSの配信はLGWAN-APS等を利用するように明記されており(下図公式文書抜粋)、それを見たLGWAN-ASP業者は当然事業を開始します。
 

出典:新たな自治体情報セキュリティ対策の抜本的強化に向けて」における主な論点

さらに、各団体で対策を講じたところも当然あったと思いますが、まじめに対応したところがバカを見るという感じですよね。国が配信をするなら早めに周知すべきだと思いました。

追加情報:12月12日

箇条書きで申し訳ありませんが、情報を追加しました。肝心の金額はアバウトですね、、、

・Web画面から更新サーバの登録や、配布パッチの設定を行う
・平成29年12月20日(水)午前9時より本格稼働
・運用費は年額5万円~10万円を想定していて、プラットフォーム一括(全て設定しても金額買わない)
・年額の金額は変動となる可能性がある(頭数割りになっている為と思われる、加入団体が減れば金額が上がる)
・MS Office等の業務系アプリのパッチ配布については実証事業中につき行わない(未定だが検討はしているようだ、ニーズからすれば実施すると考えられる)

コメント

コメント一覧 (12件)

  • やるならやるで、もっと早く決めるべきですよね。
    ちなみにうちは、ネット分離後Windows updateはできていません。
    ですので、このプラットフォームの動向を注視していました。
    本当は都道府県のセキュリティクラウドで対応してくれればそれでよかったんですが。

    • コメントありがとうございました。
      Windows Updateをしていなかったのは結果として大正解ですね。

  • 今回の話のソースはどこでしょう?
    いずれにしてもこの話は今突然出た話ではなくて、3月頃には29年度予算としてオープンになってましたよ。報道もされていたと思います。
    その時点で私も同じことを思いました。おせーよ、遅くとも7月に間に合わせろよと。
    某SIerから当時「RHELの更新プログラム配布ASPの準備をずっと進めていたのにその発表を受けて中止になった」とぼやいてました。

    • 私が知ったのが、10月27日に総務省で開催された「マイキープラットフォーム」と「自治体情報セキュリティ向上プラットフォーム」の会議です。
      それまで全く情報が入ってきませんでした。私はかなり情報弱者のようです。 orz

      • 私もやるということは3月ごろに知ったのですが、その後、情報が全く入って来ず、この件は無くなったのかと思ってました。
        10月27日の会議の資料は一通り見ましたが、2500万円の頭数割に関する記載はありませんでした。どこかにソース等はありますか?
        資料だと12月ごろスタートのようにとれますが、詳細が全然入って来ませんね。

        • 会議後のQAメモに記載がありました。
          そこには29年度は無料で、30年度は未定としているが、参考までに2500万円の頭数割とありました。スケジュール的には業者選定後ですので、そんなにブレがないと思われます。
          そのうちQAメモが広まると思います。
          個人的にはMSのライセンス的にOKなのか疑問です。

  • これって、何か続報出てますか?
    いつから使えるのか?金額は?
    全然情報が降りてきません。
    当然当初予算にも計上できず。
    どうなるの??

    • アンテナを張っているんですが、全く情報が入ってきません。
      12月から使えるスケジュールとなっていたのに、、、

      • いつもありがとうございます。
        ittripさんの方が立派なアンテナをお持ちだと思いますので、何か続報がありましたら記事にしていただけると助かります。
        このことについてほとんど情報がないのが不思議でならないのですが。。。

        • 既にご存知かと思いますが、12月1日の担当者研修会を受けて若干記事を更新しました。

  •  久々に来ました。
     「自治体情報セキュリティ向上プラットフォーム」って、みんなを締め付けておいて、ここからしかできないから金出せっていう、いわば公的なヤクザですよね。
     噂ですが、今回のプラットフォームのせいで、最初にサービスを始めた富士通さんは、来年度で撤退を余儀なくされているようです。

     でも、意向調査では導入前提である旨が示され、導入しない自治体のみが、なぜしなくても大丈夫なのかを説明しろとのこと!完全に全自治体から金を巻き上げることになっています。

     分離を強行し、基本インターネットからのダウンロード不可にしておいて、無料のものを有料で配るようなインチキ商売が国主導で行われるのなんて不思議です。

     というか、LGWANって、結局はどっかでインターネットと接点を持っている(その橋渡しをするLGWAN-ASPのあるので)と思うのですが、そうすると、LGWANって何をもって安全だといえるんでしょうか?

    • yamaPさんお久しぶりです。

      そうですか富士通が撤退ですが、LGWAN-ASPが結構な値段していたので、「自治体情報セキュリティ向上プラットフォーム」の費用感を聞いた自治体は国のに変更するんでしょうね。

      富士通も別事業で十分国からの恩恵を受けているので、あまり文句は言わないのかなと想像しています。

コメントする

目次