政府のサイバーセキュリティー対策について会計検査院が調べたところ、調査対象とした各省庁のシステムの16%で、プログラムの更新などが適切に行われておらず、サイバー攻撃を受けやすい状態になっていた。検査院は「外部からの攻撃でシステムが有効に機能しなくなる恐れがある」と指摘した。
政府は海外からのサイバー攻撃を安全保障上の課題と位置づけ、防御力や抑止力の向上を掲げている。近年も宇宙航空研究開発機構(JAXA)などで被害が明らかになっているが、今回の調査で、各省庁で対策が十分に取られていない実態が明らかになった。
今回の検査院の調査対象は、中央省庁24機関と国の地方組織16機関。行政サービスなど重要業務に関わる計356システムについて、政府が定めたセキュリティー対策の基準を満たしているか、内部資料の確認やアンケートに基づき、2021~23年度の状況を調べた。
検査院によると、12機関の計58システムで、ソフトウェアに弱点があるのに、プログラムの更新などが適切に行われていなかった。16機関の計26システムでは、アクセス権限の範囲が必要最小限になっていないなど権限の管理が不適切だったほか、18機関の計55システムではパスワードなどの認証情報の管理が不適切だった。検査院は、情報の漏洩(ろうえい)や改ざんのリスクがあると指摘した。
7割が計画作成せず
政府は不正アクセスや地震な…
