【社会】機密管理システムを一度も使わず廃止、総務省が18億円「無駄遣い」

1 ：田杉山脈 ★：2019/11/09(土) 16:41:00.06 ID:CAP_USER.net

サイバー攻撃から機密情報を守るにはインターネットとの完全隔離が必要だ─。こうした方針の下、総務省は政府のIT基盤「政府共通プラットフォーム」上で、高セキュリティーを確保した専用区画「セキュアゾーン」を2017年に構築した。ところが利用実績が全くなく、わずか2年で廃止した。対策があまりに強固すぎて利用する側の要件に合わなかった。拠出した予算18億8709万円は無駄遣いに終わった。

　2019年3月、中央省庁が共同利用しているデータセンターのある区画から、ファイアウオールやネットワーク機器などのセキュリティー対策機器がごっそりと撤去された。

　この区画の運用が始まったのは2017年4月。中央省庁が共同利用するIT基盤「政府共通プラットフォーム（政府共通PF）」の中でも、特に高度な情報セキュリティー対策を施した「セキュアゾーン」と呼ぶ専用区画だ。

　本来なら2017年4月の運用開始から複数の行政システムがセキュアゾーンで運用され、区画に用意したラックが次々と埋まっていくはずだった。

　しかし運用開始からの2年間で利用実績はゼロ。構築・運用を担当した総務省はこれ以上の利用が見込めないと判断し、わずか2年で廃止した。

　総務省がセキュアゾーン向けに確保した予算は2023年までの5カ年運用分で総額23億6633万円に上る。機器などのリース契約を短縮して支出を途中で止めたものの、予算の約8割にあたる18億8709万円を消化済みだった。

　総務省がセキュアゾーンをひっそりと廃止した事実は会計検査院の検査で明らかになった。会計検査院は2019年10月28日、一連の経緯と問題点を指摘した報告を公表した。報告では「計画を作る前に実需を把握し費用対効果を検討するべき」などと指摘し、再発を防ぐための是正改善を勧告した。

　どの省庁も利用しないセキュアゾーンが、なぜ作られてしまったのか。

年金情報流出で「分離が必要」
　セキュアゾーンを構築したきっかけは、2015年5月に発生した日本年金機構へのサイバー攻撃に遡る。職員を狙った標的型メール攻撃によって機構内のパソコンがマルウエアに感染。外部からの遠隔操作により、機構が運用する社会保険オンラインシステムから最大125万件の個人情報が流出した。

　事件を受け、政府高官や有識者からなる内閣官房の「サイバーセキュリティ対策推進会」が動いた。同年夏の会合で議長を務めた杉田和博内閣官房副長官（当時）が「行政システムで機微な情報を扱う部分とインターネットなどを分離する」などの対策を指示した。

　この方針を受けて、政府は新たなセキュリティー対策の導入を具体化した。2015年末にまとめた補正予算案で、国や自治体、独立行政法人が実施する様々なセキュリティー強化策として520億円の拠出を盛り込んだ。

　省庁横断で多数の行政システムが稼働していた政府共通PFのセキュリティー対策費用もこの中に含めた。職員が利用する端末も含めてインターネットとの分離を徹底した区画を設ければ、議長指示通りの高度なセキュリティー強化策が実現できる。総務省はこう考え、政府共通PFの中に特に機微な情報を扱う専用区画を設ける方針を固めた。2016年1月の補正予算成立から、この方針に従う「セキュアゾーン」の要求仕様作りに着手した。
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/110600043/

25 ：名刺は切らしておりまして：2019/11/09(土) 17:39:40 ID:W/wsb2ic.net

ほんとに全省庁が利用できる高セキュアな区画を作ったなら18億は安いんだが、
機微情報を扱う既存システムを、
セキュアゾーンに置けるように作り変える費用がかさむんだろうな
その費用を負担する各省がシステム移行を嫌がったと予想

総務省にもっと強権があれば

26 ：名刺は切らしておりまして：2019/11/09(土) 17:53:26 ID:h0tUFBVe.net

セキュアシステムを作る人は現場が分からないし、
現場の人はセキュアシステムを理解できないよ

27 ：名刺は切らしておりまして：2019/11/09(土) 17:54:22 ID:haEP6SRB.net

>>1
ムダ使いというより泥棒だよ。
他の国だったら逮捕されるよ。

>>21
おまえみたいな社会主義者は
税金もらって仕事したフリだけをして人生が終わっていくクズだ。

28 ：名刺は切らしておりまして：2019/11/09(土) 18:09:12 ID:Ab/TN9ek.net

セキュリティー確保のために
本当は使わなきゃいけないのに
使ってないだけじゃないことを祈る

29 ：名刺は切らしておりまして：2019/11/09(土) 18:09:53 ID:L2j/Divn.net

この国には対外的に機密性の高い情報なんて無いってかｗ

というか外国の国益のために情報を流す売国奴みたいな官僚絶対居るだろｗ

30 ：名刺は切らしておりまして：2019/11/09(土) 18:13:46 ID:gHkhIGJd.net

忖度に対応しとかないと使わないよw

31 ：名刺は切らしておりまして：2019/11/09(土) 18:17:51 ID:y8zdlB4x.net

行政の端末はフレッツ網に繋いで完結すればいいじゃん

32 ：名刺は切らしておりまして：2019/11/09(土) 18:18:37.63 ID:y8zdlB4x.net

>>15
システムに業務を合わせるのが効率化

33 ：名刺は切らしておりまして：2019/11/09(土) 18:22:52.63 ID:C9dN8PVW.net

失敗してもかめへん
いくら使ってもええで
だって日本が大事だから

34 ：名刺は切らしておりまして：2019/11/09(土) 18:32:45.71 ID:8MVLYUVf.net

公務員は皆素人！国会議員は何も考え無し！小池都知事の人気が有った時は、擦り寄り風向きが悪くなったら逃げるの速いこと！

35 ：名刺は切らしておりまして：2019/11/09(土) 18:38:13.55 ID:KCjRz/dD.net

いや、たった１８億円じゃクソシステムだろ。
９億円が天下りの報酬で消えて、５億円が元受けと２次受けでピンハネされて、
２億円でハードをそろえて、実際に開発に使えるのは２億円ぐらいだろ？
そんなお金で国家機密のシステムを作れるわけねーだろｗ

36 ：名刺は切らしておりまして：2019/11/09(土) 18:38:59.74 ID:Ii1EdXJB.net

役所ってシステム管理を一手に担う組織とかないの？
システム構築のノウハウを各省庁別々に持ってたりしてないよね？

37 ：名刺は切らしておりまして：2019/11/09(土) 18:42:35.92 ID:9dtKlncD.net

さすがクズ官僚ども

38 ：名刺は切らしておりまして：2019/11/09(土) 18:43:47.59 ID:YQNBL0z4.net

運動会にはポーンと3兆円使うくせに

39 ：名刺は切らしておりまして：2019/11/09(土) 18:46:10.19 ID:idSZQPaE.net

おっと、住基ネットの悪口はそこまでだ

40 ：名刺は切らしておりまして：2019/11/09(土) 18:49:59 ID:idSZQPaE.net

まあ、予算獲得実績ありきだからな。
次年度は、予算獲得実績値からの積み上げ値からのスタートだからなあ。

41 ：名刺は切らしておりまして：2019/11/09(土) 18:57:55 ID:mvwym10h.net

必要なのに使いこなせなかった結果、廃止って状況になってる気しかしないんだが
要するに、周りのサポート不足。本当に廃止の判断でいいのか？これ

42 ：名刺は切らしておりまして：2019/11/09(土) 19:05:03 ID:6ohS1gzY.net

実はしっかりしたシステムだったんだな。どこが作ったんだろう。

43 ：名刺は切らしておりまして：2019/11/09(土) 19:16:23 ID:kVlHWf8x.net

住基ネットですら不可解だもんね
マイナンバーも未だよーわからんしｗ

44 ：名刺は切らしておりまして：2019/11/09(土) 19:37:12 ID:SdZVv2Vc.net

どうせシステム受注した企業に天下りしてんだろ？

45 ：名刺は切らしておりまして：2019/11/09(土) 19:50:28 ID:mnq9XZU4.net

廃止はおかしいだろう。
使うように義務付ければいいのではないのか。
官庁のシステムと官僚は余りにも無防備すぎるから、こういうセキュリティ基盤は絶対に必要だよ。

46 ：名刺は切らしておりまして：2019/11/09(土) 19:52:35 ID:Somd+RbS.net

役所にはアホしかいない。官僚と仕事をしてるとよくわかる。とにかくアホ。そして責任の所在が不明瞭な仕組み。まともなアウトプットなんて出るわけ無い。

47 ：名刺は切らしておりまして：2019/11/09(土) 19:53:44 ID:mnq9XZU4.net

大体20億近い予算なんていらないと思う。
多分2、3億あれば十分。
金がどこかに染み出していったんじゃないか？

48 ：名刺は切らしておりまして：2019/11/09(土) 21:10:32 ID:AXBwUGDj.net

機密管理システムの仕様

・専用回線での接続のみ許可→わかる
・データは閲覧のみ、ダウンロード禁止→まあわかる
・他システムとのインターフェース不可→え？
・データ入力、変更の時はデータセンターに直接行く→は？

49 ：名刺は切らしておりまして：2019/11/09(土) 21:18:34 ID:8QnvOfxI.net

システム屋としては今後瑕疵担保責任もなくなるし嬉しくて仕方ないだろうな

50 ：名刺は切らしておりまして：2019/11/09(土) 21:25:10 ID:5g1s0ofd.net

上級国民候補はなにやっても責任とらなくていいんだからいいな

51 ：名刺は切らしておりまして：2019/11/09(土) 21:34:25 ID:5g1s0ofd.net

人に厳しく自分に甘く生きる上級国民になりたかったです。

52 ：名刺は切らしておりまして：2019/11/09(土) 22:25:48.36 ID:IbSobVW8.net

生産性マイナスのゴミ官僚何で生きてんの？

53 ：名刺は切らしておりまして：2019/11/10(日) 01:17:20 ID:KlpcHxTH.net

日本と世界って違うよな。
世界ではゼロトラストネットワークを展開してるのに、日本ではセキュアゾーンを作ろうとしてる。

日本終わったよ

54 ：名刺は切らしておりまして：2019/11/10(日) 09:34:09 ID:H2BfCbPt.net

NISCは無能だからね

55 ：名刺は切らしておりまして：2019/11/10(日) 10:12:28.46 ID:Dr3oEJJO.net

※公務員がおいしく頂きました

56 ：名刺は切らしておりまして：2019/11/10(日) 10:39:07.46 ID:Zw9E6QNz.net

機密管理システム自体は、必要でも、仕様決めた役人か、丸投げ先が無能？

57 ：名刺は切らしておりまして：2019/11/10(日) 10:43:55.43 ID:ov0Lz5HA.net

そりゃ誰も責任取らなくていいんだから
適当にもなるよ

システム屋に金流しただけ

58 ：名刺は切らしておりまして：2019/11/10(日) 11:07:14 ID:N7l3GQAX.net

ITセキュリティ技術が進歩すると
個人情報も国家機密も、大した差は無くなるんだよ
個人情報は大事なお客様一人一人の為に
国家機密がそれ以上の高尚なものなのかどうなのかは
技術が高止まりのほぼ同一レベルならば意味をなさなくなる
民間サーバーを国が活用するのも、その辺かな
ある種の「大きな物語」の敗北
もちろん、それ以上の国家間の軍事機密の議論もない訳ではないが
日本じゃね

59 ：名刺は切らしておりまして：2019/11/10(日) 11:09:58 ID:N7l3GQAX.net

国産弱電の汎用機が残ってる話かと思ったら
最近じゃんw

60 ：名刺は切らしておりまして：2019/11/10(日) 13:07:21 ID:Nn8CalId.net

問題があるとは言え、これで責任つめると
今度は何もしなくなる方向に進む
どんなメリットがあるかより、どんなリスクがあるかで考えると
動かなければ失敗もしないから
前例ある事だけやって、新しい事には極端に尻の重い組織になる

61 ：名刺は切らしておりまして：2019/11/10(日) 13:14:29.98 ID:04ueci5x.net

作ったら強制的に使わせなきゃ。そういう計画を作っておけよ。

62 ：名刺は切らしておりまして：2019/11/10(日) 13:44:23 ID:Jl/PdG/p.net

じゃー、次はもっと使いやすいシステム作りましょう!!

63 ：名刺は切らしておりまして：2019/11/10(日) 18:18:53.21 ID:X1MdrXsA.net

>>26
現場のみならず関係者のほとんどがセキュリティの基本的なところ分かってないだろうからな。
教育が難しい…

64 ：名刺は切らしておりまして：2019/11/10(日) 21:06:47 ID:Y1rwiTlG.net

クソが
https://i.imgur.com/mjYcEED.gif

65 ：名刺は切らしておりまして：2019/11/10(日) 21:49:21.80 ID:7ZsDReRn.net

受注したのどこだ
めちゃくちゃうまいやん

66 ：名刺は切らしておりまして：2019/11/11(月) 08:08:02.85 ID:oGF1FX6w.net

>>36
基本、省が違えば別会社だよー

67 ：名刺は切らしておりまして：2019/11/11(月) 12:42:47 ID:b6Aw+rsV.net

その点、中国政府は…。
中国から学べよ。

68 ：名刺は切らしておりまして：2019/11/14(木) 10:04:44.54 ID:sXEODxOZ.net

どこぞの県庁でいれたシステムも誰一人使えずに埋もれてたのをみたことある
予算消化ねえ、、、、、、

69 ：名刺は切らしておりまして：2019/11/14(木) 10:15:24.78 ID:3Pap5KgV.net

任意の利用なんてせずにこの情報はセキュアゾーンのみで使うこととか内規で縛れば良かった
要はやる気の問題で官僚たちはやる気なしだったと
そんなら官僚辞めちまえよ

70 ：名刺は切らしておりまして：2019/11/25(月) 13:49:52.83 ID:VAT8/A3d.net

最初からまともに運用するつもりなかっただろ、これ。
ただアリバイのために作っただけでしょ。

71 ：名刺は切らしておりまして：2019/11/25(月) 13:54:01.59 ID:1Z2clepp.net

>>60
逆に、行政は必要最低限のことだけやってれば良いんじゃね？
行政が新しいことをする必要はねーだろ

72 ：名刺は切らしておりまして：2019/11/25(月) 16:49:15.57 ID:Y/yaIutr.net

税金泥棒が今日も盗んでいく。

73 ：名刺は切らしておりまして：2019/11/25(月) 16:55:54.36 ID:VAT8/A3d.net

>>71
自分たちが取り扱ってるデータをセキュアに保つというのは
必要最低限の中に含まれると思うんだけどなぁ。

74 ：名刺は切らしておりまして：2019/11/25(月) 16:57:03.51 ID:VZT8Py7W.net

LANケーブル引っこ抜こうぜ