地方自治体のセキュリティ対策状況をチェックする無料サービスを、自治体ドットコム、ラック、マイクロソフトが共同で5月21日から開始する。総務省のガイドラインに基づくセキュリティ診断サービスで、WebベースのASPサービスとして提供される。
自治体ドットコムはクロス・カルチャーが運営する自治体向けポータルサイトで、今回のサービスでは、サイト内にサービスの登録ページを設けて診断プログラムへの参加を広く告知する。ラックは診断サービスを提供し、診断結果レポートも作成する。マイクロソフトは診断プログラムの全体的な設計、開発を行い、セキュリティ対策のポイントも提供する。
これまで、総務省が地方自治体に向けてセキュリティポリシーに関するガイドラインを発表しているほか、政府全体で情報セキュリティ対策のための統一基準も制定している。今回のサービスでは、これらのガイドラインをベースにした全37項目の「セキュリティに対する意識調査」を自治体職員に実施。職員のPCがきちんと管理されているか、アクセス制御は行われているか、ID、パスワードは管理されているか、といった物理的、人的、技術的、そして運用面でのセキュリティに関する評価を行う。
その間、自動診断ツールが「PCの実機診断」を行い、サービスパックがWindows OSやInternet Explorerに適用されているかをチェック。さらにWinny、WinMX、Shareというファイル共有ソフトと、仮想VPNソフトのSoftEtherがインストールされていないかを調べる。
これらの結果をもとに診断が行われる。評価項目は異なるものの、2006年10月から提供されている企業向けのASPサービス「PCから始める職場のセキュリティ診断サービス」と同等のサービスで、A~Eまでの5段階評価、ほかの自治体との比較、問題点への対策ポイントなどがレポートとして提供される。
また、対策をまとめ、Windows VistaやActive Directoryなどの機能を利用したセキュリティ対策について図解したガイドブックや、組織体制や資産管理、事故報告、セキュリティポリシーなど、管理者が留意すべき45項目の評価を行うExcelベースの簡易自己評価ツールも用意されている。
3社は、高い機密性が求められる自治体における情報の漏えい、改ざん・紛失、ウイルス感染による業務停止といったリスクを防ぐことを目的として、これらのサービスを提供するとしている。
