地情機第891号 平成27年6月23日 各都道府県・市区町村 情報政策担当課長 殿 (情報セキュリティ担当扱い) 地方公共団体情報システム機構 理事(兼)事務局長事務取扱 松 﨑 茂 平成27年度「ホームページレスポンス観測事業」新規利用団体の募集について(通知) 時下、ますます御清栄のこととお慶び申し上げます。 当機構の運営につきましては、日頃から御支援・御協力を賜り、厚く御礼申し上げます。 今年度は、社会保障・税番号制度が実施されますので、地方公共団体におかれましては、更なる情 報セキュリティ対策が必要となります。 また、日本年金機構の個人情報漏えいや、特定の地方公共団体への標的型サイバー攻撃にも見られ ますように、情報セキュリティ対策は地方公共団体にとっても喫緊の課題となっております。 そのような中、今回、新規利用団体を募集する本事業は、ホームページへの大量アクセスがあった 際におけるホームページのレスポンス(応答)状況を監視するものです。本事業の利用を申込まれた 地方公共団体にあっては、自団体が運用するホームページのレスポンス速度の変化について平常時と 比較ができます。このことにより、自団体のホームページレスポンス速度が落ちた場合、システム障 害なのか、外部からの攻撃なのか、システム不具合の原因究明の参考情報として役立ちます。 当機構は、情報セキュリティ対策支援の一環として、平成24年9月から内閣サイバーセキュリテ ィセンター(NISC)が主催する「ホームページレスポンス観測事業」への申込窓口を担当しています。 つきましては、平成27年度の新規利用団体を別添のとおり募集しますので、利用されていない団 体におかれましては、御検討の上、積極的に利用されますようお願い申し上げます。 なお、本事業の利用は無料です。現在、本事業は417団体が利用しています。 また、平成26年度末までに本事業を既に利用している団体は、平成27年度においても継続して 実施しますので、再度の申込みは不要です。登録内容に変更等がある場合には、別添資料にある手続 きを行うよう併せてお願い申し上げます。 本件に関する連絡先 地方公共団体情報システム機構 情報化支援戦略部 セキュリティ支援担当 (担当:永野、鈴木、楞野(かどの)) 〒102-8419 東京都千代田区一番町 25 TEL:03-5214-8040 メールアドレス(LGWAN):[email protected] メールアドレス(インターネット) :[email protected] ホームページレスポンス観測事業のご案内 別添 平成 27 年 6 月 23 日 地方公共団体情報システム機構 情報化支援戦略部 セキュリティ支援担当 1 事業名 ホームページレスポンス観測事業(略称:HP レスポンス観測事業) 2 主催、業務委託先及び当機構の位置づけ 主催 :内閣サイバーセキュリティセンター(セプターカウンシル事務局) 業務委託先 :一般財団法人日本データ通信協会 テレコムアイザック推進会議(情報通信セプ ター) 団体受付窓口:当機構情報化支援戦略部 セキュリティ支援担当 ※本事業はセプターカウンシル協議会事務局である内閣サイバーセキュリティセンター(NISC) によって活動全体が推進されており、観測対象に民間企業(重要インフラ事業者)を含む業種 分野横断的な取組です。 3 目的 自団体のホームページにおけるレスポンス変化の観測と観測結果の提供 セプターカウンシル構成員(NISC 及び重要インフラ事業者の担当者)における情報共有 ※本事業は他の当担当事業と異なる情報共有範囲にて行われます。詳細は「11 当機構及び 委託事業者並びにセプターカウンシルにおける各種情報の取扱について」を参照してく ださい。 4 事業概要 本事業は、利用団体のホームページのレスポンスの変化(応答までの時間の変化)を観測し、そ のレスポンス変化の推移を閲覧することができるものです。レスポンスデータは「重要インフラ観 測システム」にて提供しており、利用団体には同システムのログインアカウントを付与します。 レスポンスデータを閲覧することにより、サイバー攻撃である DDoS 攻撃や、アクセス集中によ るホームページのレスポンス変化の観測が可能となり、万一、自団体のホームページのレスポンス が平時に比して悪化した場合に、その自団体の状況を知ることができ、その後の対策に活用できま す。なお、本観測による Web サーバに負荷はかかりません。 詳細は、別紙1を参照してください。 別紙1のダウンロードはこちらから(LGWAN 接続環境が必要です) http://lasc.j-lis.asp.lgwan.jp/sec/2015/0701_6314.php 注意:本事業は、ホームページのレスポンスが平時に比して悪化した際に、状況判断するた めの判断材料となるデータを提供する「事後対処」のための事業です。状況改善のための事 前対策の検討や、事後対処における対応実施は各団体に実施いただくこととしており、本事 業の範疇外です。 (実施イメージ) (レスポンス状況イメージ) 5 申込期間(予定) 平成27年7月1日(水) ∼ 平成28年3月18日(金) 6 実施期間(予定) (申込受領、準備完了日) ∼ 平成28年3月31日(木) ※申込順に順次開始しますが、準備のため申込みから 1 週間∼2 週間程度時間を頂くことがあ ります。 ※本事業は、複数年実施する予定がありますが、現時点で終了日は確定していません。別途お知 らせします。また、次年度の続行が決定した場合、申込みした団体は観測停止を申し出た場合 を除いて自動的に継続扱いとします。 7 検査対象 Web サイト 地方公共団体が関係する Web サイト ※各団体の公式ホームページに限らず、団体が関係するサイトであれば、各団体担当者の判断 のもと、自由に登録してください。 (登録数は無制限)ただし、以下は現時点で対象外として います。 ・公立学校のホームページ ・第三セクターのホームページ ・警察関係、消防関係のホームページ ※ポート番号が「80(HTTP)」「443(HTTPS)」のいずれかの Web サイトに限る。 8 観測結果を閲覧するためのサイトについて 次のサイトにて、提供します。 重要インフラ観測システム https://www.mjk.telecom-isac.jp/ レスポンスデータ等の閲覧には ID、パスワードが必要です。ID、パスワードは申込み後、別途 業務委託先からメールにて仮パスワードを発行します。 9 申込方法 申込みは、次のメールアドレスに 別紙 2 HP レスポンス(新規・変更・停止)申込(以下「別紙 2」という。)を添付してお送りください。 別紙2のダウンロードはこちら(LGWAN 接続環境が必要です) http://lasc.j-lis.asp.lgwan.jp/sec/2015/0701_6314.php メール宛先 :[email protected] (LGWAN) 件名 :【申込】ホームページレスポンス観測事業 本文 :(記載不要です。) 添付ファイル(※):団体コード_団体名_HP レスポンス新規申込.xlsx (※)別紙2のファイル名は、次の要領で記述して送信してください。 「団体コード(半角数字 6 桁)_団体名_HP レスポンス新規申込.xlsx」 例:999999_○○市_HP レスポンス新規申込.xlsx 10 登録情報の変更・観測の停止について 登録した情報に変更が生じた場合は、次のメールアドレスに別紙2を添付して送信してください。 メール宛先 :[email protected] (LGWAN) 件名 :【登録変更】ホームページレスポンス観測事業 本文 :(記載不要です。) 添付ファイル(※2) :団体コード_団体名_HP レスポンス変更申込.xlsx (※2)別紙2のファイル名は、次の要領で記述して送信してください。 「団体コード(半角数字 6 桁)_団体名_HP レスポンス変更申込.xlsx」 例:999999_○○市_HP レスポンス変更申込.xlsx 観測を停止したい場合は、次のメールアドレスに別紙2を添付してお送りください。 メール宛先 :[email protected] (LGWAN) 件名 :【停止希望】ホームページレスポンス観測事業 本文 :(記載不要です。) 添付ファイル(※3) :団体コード_団体名_HP レスポンス停止申込.xlsx (※3)別紙2のファイル名は、次の要領で記述して送信してください。 「団体コード(半角数字 6 桁)_団体名_HP レスポンス停止申込.xlsx」 例:999999_○○市_HP レスポンス停止申込.xlsx 11 当機構及び委託事業者並びにセプターカウンシルにおける各種情報の取扱について (観測データの取り扱いについて) 本事業は、 「2 主催、業務委託先及び当機構の位置づけ」に記載の委託事業者に観測業務を 委託しており、観測によって得られた情報は重要インフラ観測システムサイトを通じて各地 方公共団体に提供しますが、それと同時に、個別団体名を伏せた状態で「レスポンス観測推 移(IP アドレスマップ) 」及び「セプター別レスポンス情報」の 2 データについては他の地 方公共団体にもデータを提供します。また、データはリアルタイムに更新されます。 本事業では、当機構及び委託事業者以外に、内閣サイバーセキュリティセンター(NISC)が 観測結果のすべてを閲覧できる権限を有します。またこの際、個別団体名が明示された状態 で NISC に情報が提供されます。 本事業では、当機構及び委託事業者以外に、本観測活動に参加する他の重要インフラ事業者 (電気、ガス、金融、放送等、セプターカウンシルに属する重要インフラ事業者約 600 団体) の担当者が観測結果を閲覧できる権限を有します。ただし、個別団体名が伏せられた状態の 情報が提供されます。また、情報の利用範囲は、各社担当者限りとなっています。 観測停止を希望した場合、別紙2 提出ののち、システム上の設定変更をもって、それまでに 蓄積した当該団体の観測データを全て破棄します。データの破棄にあたっては当機構が破棄 事実を確認します。 本事業で収集されたホームページのレスポンス観測データは、個別団体名を除いた状態の統 計データを委託元において作成し、今後、情報通信分野における大規模・同時多発的な DDoS 攻撃等のサイバー攻撃や、大規模災害時におけるアクセス集中発生時の情報通信事業者間に おける対応を検討するための資料として活用されます。なお、原則として当該統計データに は観測停止を希望した団体のデータは含まれません。 (申込時の個人情報について) 本事業の申込みにて当機構が預かった個人情報は、本事業に関する連絡(ID、パスワードの 送付等)やヒアリング調査の目的に利用し、その他の目的では利用しません。 本事業では、レスポンス観測のためのシステム及びレスポンス観測結果の閲覧サイトの運用 業務を日本データ通信協会 テレコムアイザック推進会議(情報通信セプター)に委託してい ます。業務委託先に個人情報保護を義務付けると共に、委託した個人情報の管理について、 必要かつ適切な監督を行います。 本事業においては、申込内容に関する確認、照会について当機構のほか業務委託先の「日本 データ通信協会テレコムアイザック推進会議」からメール、電話等で連絡することがありま す。なお、日本データ通信協会テレコムアイザック推進会議のメールドメインは 「telecom-isac.jp」です。(アドレス例:「 [email protected] 」) 本事業を継続せずに終了する際は、委託事業者における事業で得たすべての個人情報データ の破棄事実を当機構が確認します。 12 13 各団体における本事業によって得たデータの取扱に関するお願い 本事業を通じて得た観測データの開示については、守秘義務を締結した事業者までとし、原則と して各団体の担当者、所属部門にのみ提供される情報として取扱ってください。 (本件は、他セプター構成員(重要インフラ事業者)においても同様です。 ) 配付資料 別紙1 ホームページレスポンス観測事業詳細 別紙2 HP レスポンス(新規・変更・停止)申込
© Copyright 2024 ExpyDoc
