Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、関連機関の暗号アルゴリズム移行指針を改定

情報セキュリティ対策推進会議は、第8回の会合を10月26日に開催し、政府機関における暗号アルゴリズム「SHA-1」および「RSA 1024ビット」の移行指針を改定した。

2008年に情報セキュリティ政策会議が定めた「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1およびRSA1024に係る移行指針」について、各認証基盤との調整結果を踏まえ、改定したもの。

今回の改定により、電子証明書の発行開始時期を「2014年度早期」から「2014年9月下旬以降」に変更。従来暗号による証明書の検証終了時期を「2015年度早期」から「2015年度末」、発行済み電子証明書の有効期間が残存し、やむを得ない場合は、「2019年度末まで」認めることとした。

また同会議では、9月中旬に政府機関などを対象としたサイバー攻撃が発生したことから、各府省庁システムの再点検や、インシデント対応体制の充実化、情報共有の徹底など早急に対応することや、メールのなりすまし防止技術の導入、人材育成など政府機関における取り組みの推進について要請した。

(Security NEXT - 2012/10/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

オムロンとシスコ - 制御装置のセキュリティ分野で技術提携
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
仕様変更によるChrome警告表示に冷静な対応呼びかけ - IPA
JPCERT/CC、都内でアナリスト向けのカンファレンスイベント
「CRYPTRECシンポジウム2017」が12月に開催
サイバートラスト、「セキュアIoTプラットフォーム」事業を強化 - ラックとの資本提携も
「CODE BLUE 2017」の全22講演が決定
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
NTTコムとNTTPC、IoTセキュリティ基盤の有用性を検証する実証実験
2017年2Qは脆弱性への攻撃が増加 - エクスプロイト公開が影響