東京都の小池百合子知事は都議会定例会でサイバーセキュリティセンターを創設することを明らかにしました。東京都が取り組むサイバーセキュリティセンターとはどのようなものなのでしょうか?
都議会定例会で小池都知事が表明
小池都知事は開会した令和7年第一回都議会定例会で「デジタルを前提にした新しいライフスタイルを実現していく」と述べるとともに、「情報の安全性確保は重要です。ハッキングやサイバー攻撃は、年々高度化・巧妙化しています。都民の重要な情報やインフラを守るため、様々な攻撃を想定した対応や訓練を重ねるほか、一元的に対処するセキュリティセンターを立ち上げてまいります。オール東京の対策強化に繋げ、デジタルを安心して活用できるようにしていきます」と述べてサイバー攻撃に対処するセキュリティセンターを創設することを表明しました。
東京都のデジタル化は、株式会社ヤフー社長などを歴任し現在、副知事を務めている宮坂学氏のもとで進められています。宮坂氏は、東京都のDXを担うことを目的に設立した団体「GovTech東京」の理事長も務めており、東京都は一般社団法人であるGovTech東京と連携してデジタル施策を進めています。2020年にDXによる都政の構造改革を掲げた施策「シン・トセイ」を発表しており、今年1月にシン・トセイのバージョンアップ版となる「シン・トセイX」を発表、現在、パブリックコメントが行われています。
小池知事のセキュリティセンター創設表明は、シン・トセイXに提唱されている施策案を受けて行われたもので、シン・トセイXはオール東京でのセキュリティ強化を掲げ「巧妙化、高度化するサイバー攻撃から都民の重要情報や、都民生活を支える重要インフラなどを防護するため、共同サイバーセキュリティセンターを構築し、オール東京でのサイバーセキュリティ対策の実現を目指す」としています。都庁や都営交通、都立学校、水道施設など都施設のシステムを総合的に監視するSOC(Security Operation Center) のような組織をイメージしているのかもしれません。
頻発する自治体への攻撃 アメリカでは週1件以上
都市のシステムを標的としたサイバー攻撃は頻発しており、特にアメリカでは自治体に対するサイバー攻撃が週に1件以上発生しているとの報道もあります。最近、記憶に新しいのは2023年5月に起きたアメリカ・テキサス州ダラス市へのサイバー攻撃で、市のサーバーが停止するなど大きな影響が出ました。ダラス市はセキュリティ監視ツールを備えてセキュリティオペレーションセンターが監視していたようですが、それでもサイバー攻撃を受けたということです。ただし、住民への影響は限定的だったようで、被害が住民生活に大きな影響を及ぼさなかったのはセキュリティセンターによる監視で異常を早期に発見できたからかもしれません。また、中東情勢を受けてイスラエル企業のシステム制御装置を使った地方都市の水道水システムへのサイバー攻撃もアメリカでは起きています。さらに海外では鉄道や道路の電子掲示板に不正な表示を行うサイバー攻撃も起きています。
東京都では2019年に保健医療公社が運営する医療機関の医師のパソコン端末がEmotetに感染して患者の個人データを含むメールが流出、当該医療機関のすべての端末をウィルスチェックしたところ8台から感染が確認されたケースがありました。被害はメールの流出のみにとどまったようですが、都庁のメールサーバーにもスパムメールが送信されていたことから当時は感染の拡大が心配されました。
東京都が新たに設置を表明したセキュリティセンターがどのようなものになるのか、その詳細はいまのところ明らかではありませんが、シン・トセイXでは2025年度中にサイバーセキュリティセンターを立ち上げ、高度なセキュリティ対策ツールを導入、2028年度までにサイバーセキュリティセンターを地方独立行政法人にまで拡大、2035年度までにオール東京での高度なセキュリティ対策を実現するとしています。
■出典
https://www.metro.tokyo.lg.jp/tosei/governor/governor/shisehoshin/07_01.html
https://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2025/01/31/07.html
https://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2019/06/07/06.html