Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府機関の統一技術基準が改定 - 標的型攻撃対策の既定追加

内閣官房情報セキュリティセンター(NISC)は、「政府機関の情報セキュリティ対策のための統一技術基準」を改定したと発表した。

「政府機関の情報セキュリティ対策のための統一技術基準」は、2011年4月に情報セキュリティ政策会議が決定したもので、政府機関統一基準群のひとつ。政府全体の統一基準として技術面のセキュリティポリシーを定めている。

標的型攻撃や災害の発生など、環境の変化に対応し、より実効性を高めることを目的として、4月18日に開催された情報セキュリティ対策推進会議で改定した。

今回の改定で追加された標的型攻撃対策の項目では、侵入や感染の拡大防止に向けた遵守事項を設けたほか、強度を確保したパスワードの設定について既定に盛り込んだ。

さらに情報技術、利用環境の変化への対応するとして、「IPv6」導入に向けた対策を追加。情報を取り扱う区域にクラス区分を設け、クラスに応じた対策の実施を求める。

またこれまで必須とする「基本遵守事項」と、必要に応じて実施する「強化遵守事項」の枠組みを設けてきたがこれ廃止。各府省庁でリスク分析を実施を進め、基準運用の実効性を向上を目指すという。

ほかの政府機関統一基準群である「政府機関の情報セキュリティ対策のための統一規範」「政府機関の情報セキュリティ対策における政府機関統一管理基準及び政府機関統一技術基準の策定と運用等に関する指針」「政府機関の情報セキュリティ対策のための統一管理基準」の改定についても今後審議する予定。

(Security NEXT - 2012/04/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

次期「サイバーセキュリティ月間」の関連行事が募集開始
さいたま市主催「世界盆栽大会」のドメイン、第三者が取得 - アダルト広告サイトに
旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に
金融分野におけるサイバーセキュリティ取組方針を改訂 - 金融庁
Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
2019年度政府セキュリティ関連予算の概算要求額は852.8億円 - 2018年度当初予算の約1.4倍
政府、自治体のセキュリティポリシーGLを改正 - マイナンバー関連事務やネット接続を強靱化