Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府における情報セキュリティの年次報告を発表 - 府省庁CISOによる本格的な報告書も

政府は、情報セキュリティ対策推進会議(CISO等連絡会議)を開催し、各政府機関の報告書をもとに、2011年度の「政府機関における情報セキュリティに係る年次報告」を決定した。

今回政府では、各府省庁で最高情報セキュリティ責任者(CISO)が中心となり、本格的なセキュリティ報告書をはじめて作成。同報告書をもとに、内閣官房情報セキュリティセンター(NISC)が、2010年度に続き2度目となる「政府機関における情報セキュリティに係る年次報告」を取りまとめ、同会議で決定した。

各府省庁の報告書では、2011年度の総括と2012年度の目標のほか、セキュリティ対策の実施状況や訓練状況、事故や障害の概要、再発防止策などを報告。さらにCISOによるメッセージや、セキュリティ対策実施時に工夫したポイントなども収録した。

一方、2011年度の「政府機関における情報セキュリティに係る年次報告」では、国内外における脅威や技術の動向、東日本大震災におけるシステムへの影響のほか、NISCによる取り組みを説明。

また、各省庁における報告書をもとに2011年度における政府のセキュリティ対策の評価と、今後の課題について盛り込んだ。

2012年度は、2011年に実施してきたウェブサーバの脆弱性検査や標的型攻撃メールへの対処訓練など引き続き実施するとともに、あらたな課題として、CSIRTや協力支援体制の構築といった標的型攻撃への体制整備、BYODの活用を踏まえたスマートフォンに対するセキュリティ対策の強化、共通利用基盤システムのセキュリティ水準確保、安全性の高い暗号アルゴリズムへの着実な移行などを推進していくとしている。

(Security NEXT - 2012/05/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
2019年度政府セキュリティ関連予算の概算要求額は852.8億円 - 2018年度当初予算の約1.4倍
政府、自治体のセキュリティポリシーGLを改正 - マイナンバー関連事務やネット接続を強靱化
PHPに脆弱性、セキュリティ更新がリリース - 不正プログラムをインストールされる可能性も
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
マルウェア画像のFAX送信で受信端末乗っ取る「Faxploit」 - 複合機踏み台にネットワーク攻撃のおそれも
「日ASEANサイバーセキュリティ能力構築センター」をタイに設立 - 各国関係者が「CYDER」受講
北朝鮮攻撃グループ、偽「仮想通貨取引ソフト」をばらまく攻撃か - 「macOS」をはじめて標的に