Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府機関のセキュリティ対策状況明らかに - 対策不足の指摘も

内閣官房情報セキュリティセンターの情報セキュリティ政策会議の第7回会合が7月25日に開かれ、政府内のウェブサーバや端末におけるセキュリティ実施状況が明らかになった。

情報セキュリティ対策状況をAランクからDランクまで4段階で評価するもので、ウェブサーバと端末を対象に行ったもの。

ウェブサーバに関しては、不正プログラムや不正アクセス、情報保護といった対策から評価を実施。重点検査項目についてすべて対策を実施している「Aランク」だったのは公正取引委員会のみだった。一部に不十分な対策があるが対策が80%以上実施されている「Bランク」が大半を占めた。また、内閣府、宮内庁、法務省、国土交通省については、一部に不備がある「Cランク」だった。

一方、端末については、不正プログラムや暗号化といった情報保護、物理的な端末管理などが実施されているか調査を行ったが、対策状況はウェブサーバより対策の遅れが目立った。

今回、実施すべき対策をすべて行っている「Aランク」の省庁はなく、かろうじて「Bランク」だったのも内閣官房、金融庁、環境省の3機関に留まった。他はそれ以下で、実施すべき対策の60%未満の実施率で、不備な対策などが相当数あるとされるDランクについては、宮内庁、警察庁、外務省、法務省、厚生労働省、国土交通省が評価を受けた。

民間の構成員からは、政府のセキュリティ対策状況が民間と比較し、国民が求めるレベルに達していないとの疑問も寄せられ、民間に対して模範となるセキュリティ対策の実施や明確なペナルティの設定といったルール徹底を求める意見が提出された。

また同会議では、今回の会合で従来より運営されている「技術戦略専門委員会」「重要インフラ専門委員会」の2委員会にくわえ、企業や個人におけるセキュリティの評価指標を検討する「企業・個人評価指標専門委員会」、情報セキュリティ資格の体系化や人材育成対策などを検討する「人材育成・資格制度体系化専門委員会」、政府機関の評価指標を検討する「政府機関評価指標専門委員会」の3委員会の新設を決定している。

http://www.nisc.go.jp/
内閣官房情報セキュリティセンター

(Security NEXT - 2006/07/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

人材育成でNEC、日立製作所、富士通が共同プロジェクト - 人材モデルの定義からサイバーレンジ活用まで
民間でも活用できるネットワークカメラのセキュリティ要件チェックリスト
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円
情報提供メール誤送信で派遣登録者のメアド流出 - ランスタッド
BlackBerry、コネクテッドカーのセキュリティでフレームワーク
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
メールサーバに不正アクセス、迷惑メールの踏み台に - 放送大
「VMware AirWatch Console」のアクセス制御に脆弱性