Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、関連機関の暗号アルゴリズム移行指針を改定

情報セキュリティ対策推進会議は、第8回の会合を10月26日に開催し、政府機関における暗号アルゴリズム「SHA-1」および「RSA 1024ビット」の移行指針を改定した。

2008年に情報セキュリティ政策会議が定めた「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1およびRSA1024に係る移行指針」について、各認証基盤との調整結果を踏まえ、改定したもの。

今回の改定により、電子証明書の発行開始時期を「2014年度早期」から「2014年9月下旬以降」に変更。従来暗号による証明書の検証終了時期を「2015年度早期」から「2015年度末」、発行済み電子証明書の有効期間が残存し、やむを得ない場合は、「2019年度末まで」認めることとした。

また同会議では、9月中旬に政府機関などを対象としたサイバー攻撃が発生したことから、各府省庁システムの再点検や、インシデント対応体制の充実化、情報共有の徹底など早急に対応することや、メールのなりすまし防止技術の導入、人材育成など政府機関における取り組みの推進について要請した。

(Security NEXT - 2012/10/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

新型コロナ便乗サイバー攻撃、3カ月で40倍
官報公表破産者情報の掲載サイトに停止命令 - 個情委
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
2019年下半期は1953万件の違反投稿に対応 - LINE
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
Wi-Fi利用者や提供者向けセキュガイドラインに改訂版 - 総務省
フィッシングサイトの割合増加 - 27%がHTTPS対応
中小企業セキュ対策助成金の申請予約を開始 - 東京都
経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ
クラウド設定のテンプレ、設定ミスがクラウド環境全体のリスクに