Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、政府セキュリティ対策基準案のパブコメを実施 - 標的型攻撃対策を追加

内閣官房情報セキュリティセンター(NISC)は、「政府機関の情報セキュリティ対策のための統一基準群」の見直しにともない、意見を募集している。

政府では、情報技術や環境の変化にあわせ、政府関連機関が遵守すべき統一基準について定期的に見直しを実施しており、2012年度案についてパブリックコメントの募集を開始したもの。募集期限は4月2日で、メールやファックス、郵送で受け付ける。

同基準群は、「政府機関の情報セキュリティ対策のための統一規範」「政府機関の情報セキュリティ対策における政府機関統一管理基準及び政府機関統一技術基準の策定と運用等に関する指針」「政府機関の情報セキュリティ対策のための統一管理基準」「政府機関の情報セキュリティ対策のための統一技術基準」で構成されている。

今回の見直しでは、標的型攻撃への対応として、システム構築や運営段階の対策や被害防止策を求めるほか、管理者権限管理の規定追加、CSIRT体制整備などを盛り込んだ。

東日本大震災を踏まえたBCPの策定、調達要件決定時にNISCが策定した「セキュリティ要件マニュアル」の活用、IPv6導入や無線LANのセキュリティ対策などを追加した。スマートフォンやタブレット端末をモバイル端末として定義し、今後マニュアルを作成する予定。

またNISCの役割を明確化して、障害や事故対応の中核機関に位置付け、情報共有により被害や再発の防止を推進していくことを明記した。

(Security NEXT - 2012/03/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ競技大会「Trend Micro CTF 2017」、6月に予選開催
標的型攻撃の相談は減少するも緊急レスキュー支援は増加
J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化
ASEAN向けにサイバーセキュリティ演習を実施
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
標的型攻撃対策市場の市場規模は120億円 - 前年比42.6%増
日本シーサート協議会の初イベント、新旧の交流の場に - テーマは「絆」
実在組織名用いたメール攻撃訓練でトラブルのおそれも - IPAが注意喚起
巧妙化する標的型攻撃、複数マルウェアの同時感染で攻撃を冗長化
JPCERT/CC、「Mirai」被害低減や標的型攻撃情報共有などに貢献した専門家やCSIRTに感謝状