Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、重要インフラの安全基準策定指針を改定 - パブコメ実施

内閣官房情報セキュリティセンター(NISC)は、「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針 第3版 対策編」の改定案を作成し、意見募集を開始した。

同指針は、1年ごとに分析、検証を行い、原則3年に1度の改定を実施しており、2012年に「重要インフラの情報セキュリティ対策に係る第2次行動計画」が改定されたことや、社会環境の変化などを踏まえ、今回「同指針 対策編」の見直しを行った。

「同指針 対策編」では、重要インフラにおける情報セキュリティ確保に向けて指針をより有用なものとするため、本編の対策項目について具体的な内容を記載している。

今回の改定で、グループ会社を含めた体制作りや、インシデント発生時に対応ができる人材の計画的な育成などの文言を追加。

さらにセキュリティ要件の明示すべき内容として、主体認証における利用者IDを個人単位で付与、不要となったIDの削除、IDごとに異なるパスワードの設定、ウェブアプリケーションファイアウォール(WAF)の利用など、あらたに記載を盛り込んだ。

意見はメールおよびファックスで受け付ける。提出期限は、3月8日18時、

(Security NEXT - 2013/02/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

ココン、第三者割当増資で約28億円を調達 - セキュリティ診断技術の研究開発を促進
デンソーとNRIセキュア、自動車向けセキュリティ対策で合弁会社
2019年度政府セキュリティ関連予算の概算要求額は852.8億円 - 2018年度当初予算の約1.4倍
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
政府、今後3年間の「サイバーセキュリティ戦略」を閣議決定
毎月100件超のウェブ改ざん、委託状況含めてチェックを
ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず
国内最大級のCTF「SECCON 2018」が開催 - 予選は10月、決勝は12月に
サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も
会員13万人以上の低価格DDoS攻撃サービスが検挙 - 1カ月約2000円、攻撃は400万回以上