Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府機関のセキュリティ対策状況明らかに - 対策不足の指摘も

内閣官房情報セキュリティセンターの情報セキュリティ政策会議の第7回会合が7月25日に開かれ、政府内のウェブサーバや端末におけるセキュリティ実施状況が明らかになった。

情報セキュリティ対策状況をAランクからDランクまで4段階で評価するもので、ウェブサーバと端末を対象に行ったもの。

ウェブサーバに関しては、不正プログラムや不正アクセス、情報保護といった対策から評価を実施。重点検査項目についてすべて対策を実施している「Aランク」だったのは公正取引委員会のみだった。一部に不十分な対策があるが対策が80%以上実施されている「Bランク」が大半を占めた。また、内閣府、宮内庁、法務省、国土交通省については、一部に不備がある「Cランク」だった。

一方、端末については、不正プログラムや暗号化といった情報保護、物理的な端末管理などが実施されているか調査を行ったが、対策状況はウェブサーバより対策の遅れが目立った。

今回、実施すべき対策をすべて行っている「Aランク」の省庁はなく、かろうじて「Bランク」だったのも内閣官房、金融庁、環境省の3機関に留まった。他はそれ以下で、実施すべき対策の60%未満の実施率で、不備な対策などが相当数あるとされるDランクについては、宮内庁、警察庁、外務省、法務省、厚生労働省、国土交通省が評価を受けた。

民間の構成員からは、政府のセキュリティ対策状況が民間と比較し、国民が求めるレベルに達していないとの疑問も寄せられ、民間に対して模範となるセキュリティ対策の実施や明確なペナルティの設定といったルール徹底を求める意見が提出された。

また同会議では、今回の会合で従来より運営されている「技術戦略専門委員会」「重要インフラ専門委員会」の2委員会にくわえ、企業や個人におけるセキュリティの評価指標を検討する「企業・個人評価指標専門委員会」、情報セキュリティ資格の体系化や人材育成対策などを検討する「人材育成・資格制度体系化専門委員会」、政府機関の評価指標を検討する「政府機関評価指標専門委員会」の3委員会の新設を決定している。

http://www.nisc.go.jp/
内閣官房情報セキュリティセンター

(Security NEXT - 2006/07/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

産官学連携する関西サイバーセキュリティネットワークが発足
個人情報含む統計調査関係書類を紛失 - つくば市
ネットで盗難被害のクレカ情報、目立つ「不正トラベル」への悪用
オムロン製制御システム向けソフトに複数脆弱性 - コード実行のおそれ
DC利用者向けに「IDS/IPSサービス」 - キヤノンITS
NTTグループのCISSPホルダー増員目指し(ISC)2と提携 - NTT-AT
カスペ、クラウドによるサンドボックス解析サービスを開始
株主優待の案内メールで誤送信 - 送信先リストを添付
2018年上半期の情報開示要請1576件、76%に対応 - LINE
「Java SE」にセキュリティアップデート - 脆弱性8件を修正