Internet Watch logo
記事検索
最新ニュース

総務省、住基ネットに対する侵入テストの結果を発表

~米監査会社が実施、ファイアウォールやCSへ侵入できなかったと報告

 総務省は17日、住基ネットに対するペネトレーション(侵入)テストを実施したとして、テストの結果を発表した。

 侵入テストは、財団法人地方自治情報センターが品川区の協力を得て、10月10日と11日に住基ネットの機器に対して行なったもの。対象機器は、「住基ネット-CS間のファイアウォール」「CS-庁内LANのファイアウォール」「庁内LAN上のCS端末」の3種類。テストは、米国の監査会社Crowe Chizek and Company LLCが地方自治情報センターからの委託を受けて行なった。

 CS(コミュニケーションサーバー)とは、住基ネットのファイアウォールや庁内LANと住基ネットを結ぶゲートウェイとして機能するもので、多くの自治体が採用している機種を選んで行なったという。

 住基ネット-CS間のファイアウォールに対しては、CSを設置しているセグメントから3時間、それ以外のファイアウォールやCS端末に対しては、庁内LANのセグメントから6時間の侵入テストを実施した。侵入テストはポートスキャンやハッキングツールなどを利用して実施したという。テストの結果、ファイアウォールへの侵入は成功せず、脆弱性も発見できなかったとしている。また、CS端末に対しても権限奪取のためにあらゆる攻撃を行なったが成功しなかったと報告された。

 これらのテスト結果を受けて、Crowe社が「住基ネットの範囲ではないが、庁内LANに対しても、チェックリストによる自己点検やセキュリティ監査を行なうべきである」と助言していることから、総務省では市区町村に対して「遠隔でのセキュリティ診断の実施」「セキュリティパッチの動作確認を実施し、早期適用に努める」「住基ネットへの侵入テストを今後も実施する」「セキュリティ監査を積極的に支援する」などの方針を発表した。


総務省による今回の侵入テストのイメージ

関連情報

URL
  ニュースリリース
  http://www.soumu.go.jp/c-gyousei/daityo/
  ニュースリリース(PDF)
  http://www.soumu.go.jp/c-gyousei/daityo/pdf/031017_1.pdf

住基ネットの第2次サービスが開始~住民基本台帳カードの取得が可能に(2003/08/25)


( 大津 心 )
2003/10/20 14:09

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.