Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

キーワードは「情報セキュリティ対策の底上げ」- セキュア・ジャパン2007

情報セキュリティ政策会議と内閣官房情報セキュリティセンターは、2006年に決定された「第1次情報セキュリティ基本計画」の2007年度におけるより具体的な施策を「セキュア・ジャパン2007(案)」として取りまとめた。5月23日までパブリックコメントを実施している。

2006年度については、情報セキュリティ対策に係る取組みは全般的に順調に行われたとし、官民における情報セキュリティ対策の体制構築が進んだと一定の評価を与えた。その上で2007年度の課題として、2006年度に構築された体制の維持や、不十分な部分の底上げを目指すという。

情報セキュリティ対策の底上げには、意識の向上を不可欠とし、官民におけるPDCAサイクルをもとに積極的かつ着実に進めることが重要と指摘。政府機関におけるサーバー攻撃への対応能力の強化や、2009年度を目標に重要インフラでにおける障害を限りなくゼロにするといった目標を掲げるなど取り組みを加速させる。

また、情報セキュリティ対策が企業の市場評価につながる環境の整備や、情報セキュリティ教育の推進を実施し、個人におけるIT利用不安の払拭を目指すなど、民間も含めて横断的に底上げが必要とした。

さらに2008年度は、「情報セキュリティ基盤の強化に向けた集中的な取組み」を重点的に実施するとして、情報セキュリティ人材の確保や国際展開、電子政府のセキュリティ強化などの指針を示している。

今回政府では、セキュア・ジャパン2007案と合わせ、政府機関の情報セキュリティ水準をまとめた「政府機関の情報セキュリティ対策のための統一基準」の第2版改正案を作成。

さらに「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針」についても、IT障害の発生状況から見直しを実施し、改正案を作成した。いずれも5月23日まで意見を募集している。

(Security NEXT - 2007/04/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
8月のDDoS攻撃が4割減 - 「GRE」利用のフラッド攻撃など発生
Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
子どものスマホ安全対策、約半数が利用せず - 有料アプリ利用は4.6%
データ解析ツール「Metabase」にXSSの脆弱性
PFU、オンサイトによる簡易診断サービスを開始
特別支援学校でデジカメ紛失、生徒画像を保存 - 埼玉県
顧客情報を誤って一般ゴミで廃棄、収集車から飛散 - ケアコム