住基ネット (m0ri雑記)、調査●総務省が住基ネットの安全性を再確認(ITPro) (Fumi-poohの部屋) より。

市町村の庁内情報通信網（ＬＡＮ）から、市町村が管理している住基ネットのサーバーなどに侵入できた

とのことですので、一般用端末のセキュリティを強化することが、市町村で管理している住基ネットのセキュリティを強化することに繋がるわけですね。
その方法としては幾らかあるわけですが、例えば

1. 端末を LAN から外す
2. Windows Update をきちんと施す
3. LAN をインターネットに晒さない
4. 職員のセキュリティ意識向上

等が解決への糸口になるのでは? この中でも、個人的にすぐできることって、それは間違いなく 4. だと思います。例えば高木浩光先生の blog を読んでもらうとか・・・。(笑
4. が解決すれば、2. についても恐らく問題なくなるんではないか、と思います。

インターネット経由など外部から直接住基ネットに侵入することは、ファイアウオール（不正侵入防止機能）が機能してできなかった

とは言っても、内部犯が居ればこの前提は無意味です。それに根本論として、Firewall が破られた場合のことを考えていません。この考え方 (=Firewall 万能説とでも言いましょうか?) はとても危険です。直ちに止めた方が良いでしょう。
Firewall が破られる原因として考えられるのは、例えば以下のようなことでしょうか?

1. Firewall に特別なコマンドを発行するとハングアップする or root 権限で乗っ取ることができる脆弱性がある
2. 再起動時に空白の時間がある (ICF のような・・・)
3. そもそも Firewall の設定が間違っていた
4. 内部犯!

1. と 2. は可能性薄いですね・・・。「あきらめる」部分ではないでしょうか?
3. と 4. に対して Firewall は全くといっていいほど効果がありません。これがいわゆるシステム設計の脆弱性だと思いますが、どうでしょう?

id:Fumi-pooh 様が紹介されている記事については、そもそも総務省と私の考え方が根本から違う (情報開示の有無、安全「神話」などなど・・・) ので、まともに評価できません。ごめんなさい。