地方公共団体の情報セキュリティ対策に資するため、次の事業を行うとともに、情報共有サイトでセキュリティ情報を提供するほか、最新のセキュリティニュース(J-LIS Security News)、地方公共団体の取組事例等を取り上げたメールマガジン(J-LIS Security News+)を発行しています。 |
また、自治体CEPTOARとして、内閣サイバーセキュリティセンター(NISC)から提供されるIT障害等の緊急情報を地方公共団体へ一斉通知する役割も担っています。 |
|
情報共有サイトでの情報提供
|
地方公共団体の情報セキュリティレベルの向上を支援するため、情報共有サイトを利用して情報セキュリティに関する情報提供を行っています。 |
自治体CSIRT協議会本協議会は、全都道府県、全市区町村を構成団体とし、各団体がCSIRTを設置し、その継続した運営体制の維持と強化及び団体間の連携を行うことを目的とし、設立します。 自治体情報セキュリティ向上プラットフォーム事業(LGWAN端末等のWindowsやウィルスソフト等の更新)地方公共団体のLGWAN接続系セグメント等の配下にあるサーバやパソコンのOS及びウイルス対策ソフトの更新プログラムを適用するための手段の一つとして実施する事業です。 情報セキュリティ対応ハンドブックサイバーセキュリティ基本法の制定及び、地方公共団体における情報セキュリティポリシーに関するガイドラインの改定に伴い、インシデント発生時の対応等をマニュアル化した情報セキュリティインシデント対応ハンドブックを情報共有サイトで提供しています。 情報セキュリティインシデント対応訓練ツールCSIRTの訓練を実施しようとする地方公共団体を対象に、特に小規模団体(人口5万人未満の市区町村)でも、自団体だけで簡易に実施するために必要なシナリオ等の訓練ツールを提供しています。 インシデント発生時CSIRT対応訓練支援人員不足などの理由で情報セキュリティに対する対応訓練の実施が困難な地方公共団体(市町村)の対応訓練の支援を行っています。 |
ホームページレスポンス観測 |
地方公共団体ホームページに対するDoS攻撃や、災害等発生時等におけるホームページへのアクセス集中状況を把握し、対策を検討するため、ホームページのレスポンス変化(応答までの時間の変化)を常時観測し、結果データをリアルタイムに提供します。観測対象とするホームページのURLの登録が必要となります。 |
サイバー攻撃検知通報地方公共団体のネットワークから発信される不審な通信を24時間体制で自動観測します。不審な通信を検知した場合には、メールにてアラート情報を提供します。観測対象とするネットワークのIPアドレスの登録が必要となります。 自治体CEPTOARとしての業務 |
内閣サイバーセキュリティセンター(NISC)から提供されるIT障害等の緊急情報を地方公共団体へ一斉通知します。 【LASDECアーカイブ】地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション) |
この事業は終了しております。 |