「自治体情報セキュリティ向上プラットフォーム」ふざけるな(。。)

2021年10月4日

自治体情報システム強靭化でのインターネット分離によってLGWAN接続系でのWindowsパッチ配信とウイルス対策ソフトのパターン配信ができなくなりました。

そこで、それぞれの自治体で下記の何れかの対応をしたと思います。

・LGWAN-ASPを利用
・セキュリティクラウドのサービスの利用
・手動でインターネット接続系から受け渡す
・LGWAN接続系とインターネット接続系の該当サーバを特定通信で接続させた
・何もしない

総務省へ要望が多くあったと推測されますが、自治体情報セキュリティ向上プラットフォームからLGWAN経由でWindowsパッチとウイルス対策ソフトのパターン配信を行うことになったようです。金額としては年間2500万円の頭数割りということで参加団体が500いれば各団体年間5万円という安さです。1000団体なら年間2万5千円

総務省は少し乱暴と感じる

総務省ふざけるなという感じなんですが、LGWAN-ASP業者はこの事業でWSUS、及びウイルス対策パッチの配信事業を開始したと思います。突然、国が格安で配信を開始しますというのは如何なものかと思いました。強靭化の説明の中でWSUSの配信はLGWAN-APS等を利用するように明記されており(下図公式文書抜粋)、それを見たLGWAN-ASP業者は当然事業を開始します。
 

出典:新たな自治体情報セキュリティ対策の抜本的強化に向けて」における主な論点

さらに、各団体で対策を講じたところも当然あったと思いますが、まじめに対応したところがバカを見るという感じですよね。国が配信をするなら早めに周知すべきだと思いました。

追加情報:12月12日

箇条書きで申し訳ありませんが、情報を追加しました。肝心の金額はアバウトですね、、、

・Web画面から更新サーバの登録や、配布パッチの設定を行う
・平成29年12月20日(水)午前9時より本格稼働
・運用費は年額5万円~10万円を想定していて、プラットフォーム一括(全て設定しても金額買わない)
・年額の金額は変動となる可能性がある(頭数割りになっている為と思われる、加入団体が減れば金額が上がる)
・MS Office等の業務系アプリのパッチ配布については実証事業中につき行わない(未定だが検討はしているようだ、ニーズからすれば実施すると考えられる)