Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、政府セキュリティ対策基準案のパブコメを実施 - 標的型攻撃対策を追加

内閣官房情報セキュリティセンター(NISC)は、「政府機関の情報セキュリティ対策のための統一基準群」の見直しにともない、意見を募集している。

政府では、情報技術や環境の変化にあわせ、政府関連機関が遵守すべき統一基準について定期的に見直しを実施しており、2012年度案についてパブリックコメントの募集を開始したもの。募集期限は4月2日で、メールやファックス、郵送で受け付ける。

同基準群は、「政府機関の情報セキュリティ対策のための統一規範」「政府機関の情報セキュリティ対策における政府機関統一管理基準及び政府機関統一技術基準の策定と運用等に関する指針」「政府機関の情報セキュリティ対策のための統一管理基準」「政府機関の情報セキュリティ対策のための統一技術基準」で構成されている。

今回の見直しでは、標的型攻撃への対応として、システム構築や運営段階の対策や被害防止策を求めるほか、管理者権限管理の規定追加、CSIRT体制整備などを盛り込んだ。

東日本大震災を踏まえたBCPの策定、調達要件決定時にNISCが策定した「セキュリティ要件マニュアル」の活用、IPv6導入や無線LANのセキュリティ対策などを追加した。スマートフォンやタブレット端末をモバイル端末として定義し、今後マニュアルを作成する予定。

またNISCの役割を明確化して、障害や事故対応の中核機関に位置付け、情報共有により被害や再発の防止を推進していくことを明記した。

(Security NEXT - 2012/03/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ
「添付ファイルでマルウェア感染?」「PCの動作が変?」 - まずは調査を
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称
2017年4Q、インシデント微減するも制御システム関連の増加目立つ
年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも
セキュリティ競技大会「Trend Micro CTF 2017」、6月に予選開催