Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、政府セキュリティ対策基準案のパブコメを実施 - 標的型攻撃対策を追加

内閣官房情報セキュリティセンター(NISC)は、「政府機関の情報セキュリティ対策のための統一基準群」の見直しにともない、意見を募集している。

政府では、情報技術や環境の変化にあわせ、政府関連機関が遵守すべき統一基準について定期的に見直しを実施しており、2012年度案についてパブリックコメントの募集を開始したもの。募集期限は4月2日で、メールやファックス、郵送で受け付ける。

同基準群は、「政府機関の情報セキュリティ対策のための統一規範」「政府機関の情報セキュリティ対策における政府機関統一管理基準及び政府機関統一技術基準の策定と運用等に関する指針」「政府機関の情報セキュリティ対策のための統一管理基準」「政府機関の情報セキュリティ対策のための統一技術基準」で構成されている。

今回の見直しでは、標的型攻撃への対応として、システム構築や運営段階の対策や被害防止策を求めるほか、管理者権限管理の規定追加、CSIRT体制整備などを盛り込んだ。

東日本大震災を踏まえたBCPの策定、調達要件決定時にNISCが策定した「セキュリティ要件マニュアル」の活用、IPv6導入や無線LANのセキュリティ対策などを追加した。スマートフォンやタブレット端末をモバイル端末として定義し、今後マニュアルを作成する予定。

またNISCの役割を明確化して、障害や事故対応の中核機関に位置付け、情報共有により被害や再発の防止を推進していくことを明記した。

(Security NEXT - 2012/03/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
「Trend Micro CTF 2018」が開催 - 9月に予選、決勝は12月
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
「標的型攻撃」の相談、半年で158件 - 前期比4割減
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍