2025年度末までに全国1741地方自治体の業務システムを標準準拠システムに移行させる「自治体システム標準化」。デジタル庁が整備するパブリッククラウド基盤である「ガバメントクラウド」を活用することで、システム運用コストが移行前の2～4倍に跳ね上がる試算や見積もりが複数の自治体で出ている。 アプリケーションをクラウドネイティブに変えるなどの最適化を行えば、ガバメントクラウドを利用することでコスト削減になると、これまでデジタル庁は説明してきた。だが、試算や見積もりからは、クラウド利用料のほかネットワーク費用、システム利用料、保守運用費などの費用がかさみ、クラウドネイティブ化しても移行前よりもコスト高になる可能性がある。国は標準準拠システム移行によって移行前から運用コストを3割削減するとしている。ガバメントクラウド利用に伴う移行後の運用コスト増の対策を迫られそうだ。 AWS利用でインフラコストが

相模原市は、国内の企業が開発した“国産”の生成AIを導入することを決めました。 ChatGPTのように海外企業の生成AIを自治体が取り入れる動きは、全国で相次いでいますが、“国産”生成AIは、行政の専門用語に対応し情報管理を国内で行うというメリットがあり、市によりますと、国産生成AIの導入は自治体で初めてだということです。 相模原市が導入するのは、NECが開発している生成AIです。 市はことし6月から市の業務の一部にChatGPTを活用する実証実験を行ってきましたが、業務が効率化したという評価の一方、「森林環境税」について尋ねた際に、税金を負担する人や使いみちについて誤った回答が返ってくるなど、行政に関する専門用語には十分に対応できないという声があがったということです。 また、個人情報の漏えいリスクに不安が残るといった指摘も寄せられました。 市が導入する国産生成AIは日本語に特化して開発さ

Microsoft 365を中心としたマイクロソフト製品を利用して、IT環境を構築している企業は多い。特に、コロナ禍によるテレワークの普及などで、その利用頻度は高まったのではないだろうか。一方、年々脅威を増しているサイバー攻撃だが、もちろんマイクロソフト製品周りも攻撃対象となる。同製品にも多数のセキュリティ対策の機能が備えられているが、それゆえに運用面での課題も生じている。そこで本稿では、マイクロソフト環境をセキュアに使用するために必要なセキュリティ対策について明らかにしていく。 まずサイバーセキュリティに関して、近年は企業側と犯罪者側それぞれに変化が起きている。企業側では、コロナ禍によるワークスタイルの変化に伴い、IT環境も変化していった結果、脆弱性が生まれやすくなった。 一方の犯罪者側では、企業の脆弱性が増えて攻撃しやすくなっただけでなく、体制が組織化・分業化してきた。ランサムウェアに

兵庫県宝塚市は１５日、市役所（同市東洋町）で、本庁舎と第２庁舎の間に埋設されている光ファイバーケーブルとＮＴＴ回線が切断され、本庁舎内のパソコンや一部の内線電話が一時的に使用できなくなったと発表した。仮設ケーブルを敷いて１５日昼までに仮復旧したが、震度計の数値を県を通じて気象庁に集約するシステムが使用できない状態が続いているという。 市によると、１４日正午ごろ、市防災センターからネットワーク障害の報告があり、職員らが確認したところ、配線が切れていることが判明した。同日午後７時半ごろ、山崎晴恵市長をトップとする対策本部を設置。１５日朝から仮設の通信ケーブルを設置し、午後１時ごろまでに窓口サービスやマイナンバー発行などの業務に支障がないことを確認した。 一方、震度計については「伊丹市や川西市など近隣自治体の数値で一時的に対応できるので災害対策に支障はない」と説明した。 原因は調査中だが、現在、

【読売新聞】　熊本市は１３日、住民票の写しを発行した際、「異動前住所」の記載欄などに誤った住所が記載されていたと発表した。最大延べ約１万８５００件に上るという。 市によると、誤記載が見つかったのは２か所。住まいを変えた際に現住所の直

交付した住民票の写しの一部にあった誤記載について説明する熊本市の担当者＝熊本市中央区で2023年10月13日午前10時31分、中村園子撮影 熊本市は13日、住民票の写しに転居前の住所が誤って記載されたまま一部に交付していたと発表した。システム更新に伴うデータ移行の不具合が原因で、19日までに修正が完了する。誤記載は最大1万8000件以上となる恐れもあるという。 市によると、誤記載があったのはシステムを更新した8月14日以降、市役所の窓…

長野県佐久穂町は、町民4000人余りの口座情報が入ったUSBを役場内で紛失したと11日、発表しました。現時点で個人情報の不正使用の被害は報告されていないということです。佐久穂町によりますと、紛失したのは役場…

メール添付型のウイルス「Emotet（エモテット）」は2019年の大流行以来、活動休止と再開を繰り返す。IPAによれば今年４月以降に活動は確認されていないが油断禁物だ。Emotetは感染したパソコンから連絡先やメールの文面を盗み、これを転用してさらに偽メールをばらまく（図1）。ビジネスメールを装うケースが多く、件名は「会議開催通知」「請求書の件です」「打ち合わせのお願い」「消防検査」などの事例がある。 図1 Emotetは、不特定多数にメールを送り付けて感染させるウイルス。複数のパターンがあるが、特に厄介なのが正規のメールへの返信を装った手口だ。盗んだメールの文面や連絡先を利用し、巧妙に過去のメールへの返信に見せかけて受信者をだます

フィッシングが社会問題化しています。フィッシングとは、実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取することです。企業は、フィッシングによる被害をできるだけ発生させないように「フィッシング耐性」を高める必要があります。 この記事では、フィッシング耐性とは何かを具体的に説明するとともに、解決策の1つである多要素認証（MFA：Multi-Factor Authentication）に注目します。特に、フィッシング耐性を低くしてしまうMFAとはどんなものなのか、に焦点を当てます。その点を説明した上で、Webサイトを運用している方を対象に、筆者が考えるフィッシング対策のベストプラクティスをお伝えします。 フィッシング耐性とは何か フィッシング耐性とは、広い意味では、フィッシングに遭遇した場合にどれくらい耐えられるかという