サイバーセキュリティ対策に取り組む地方自治体に、国は全面的な支援を行うべし！（2024/5/23総務委員会）

地方自治法改正に伴う地方公共団体のサイバーセキュリティ強化について質問しました。サイバー攻撃の増加と高度化に対し、自治体の対応能力を向上させる必要性を強調し、政府の財政支援拡充を求めました。また、脆弱性調査やペネトレーションテストの実施を提案し、自治体ごとの支援の強化を要請しました。

主な議論点は以下の通りです。

サイバー攻撃の脅威認識と被害状況
サイバー攻撃が頻発し、地方自治体の重要情報や社会インフラが標的となっている現状を確認。
脆弱性調査の実施状況　希望する地方自治体に対して実施されている脆弱性調査（ウェブサイト簡易チェック）の現状について確認し、希望する自治体がすべて受けられるようにすべきとの提案。

ペネトレーションテストの必要性
抜き打ちでのペネトレーションテストを実施し、サイバーセキュリティー対策を強化するべきとの提案。これに対して松本大臣は、既存の対策に加えて、抜き打ちテストの実施も有用であることを認識し、今後の検討を約束。

自治体規模によるセキュリティー対策の違い
自治体の規模によって、サイバーセキュリティー対応の負担が異なることが確認され、特に大規模自治体に対する強力な支援が必要との認識を共有。

人的・財政的支援の重要性
サイバーセキュリティー対応に必要な人材と資金の支援を政府がしっかりと提供することが重要であり、松本大臣はこれに対する意気込みを表明。

地方自治体のサイバーセキュリティー対策を強化するため、政府の積極的な支援と抜き打ちのペネトレーションテストの実施を強く求めました。松本大臣は、自治体の規模や状況に応じた支援を行い、サイバーセキュリティー対策の向上に尽力する意向を示しました。

Q.阿部：

自治体に抜き打ちのペネトレーションテスト（侵入テスト）を行うべきだと考えるが大臣の見解は？

A.松本剛明大臣：

情報システムの脆弱性を検証する有用な手法だが、抜き打ち実施には課題がある。

Q.阿部：

自治体のサイバーセキュリティー対策の程度と自治体規模に関連性はあるか？

A.政府参考人：

一般的に、団体の規模が大きくなると対策の負担が大きくなる傾向にある。

Q.阿部：

地方自治体のサイバーセキュリティー対策への財政支援を拡充すべきではないか？

A.政府参考人：

現在も地方財政措置として普通交付税で支援しており、今後も必要に応じて対応する。