Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

8省庁21システムでサポート切れソフトを使用 - 会計検査院が指摘

国土交通省や農林水産省など8省庁の21システムにおいて、サポート期間が終了したソフトウェアを使用していたことがわかった。会計検査院の検査で判明したケースもあるという。

会計検査院が、国の収入と支出などを1年間にわたって検査した結果を報告する「2014年度決算検査報告」において明らかにしたもの。

報告によれば、宮内庁、総務省、文部科学省、厚生労働省、農林水産省、経済産業省、国土交通省、環境省の8省庁、あわせて21システムにおいて、インターネット上からの通信できるサーバ上で、サポート期間が終了しているソフトウェアを使用。

またこれら21システムの運用、保守費用として2013年度に支払った金額のうち、13億4067万円がサポート期間終了後にもかかわらず支払われていた。

7省18システムでは、責任者がサポート期間の終了を適切に把握しておらず、サポート終了後数カ月が経過してから、委託業者からの連絡で認識。また厚生労働省、経済産業省、国土交通省、環境省のあわせて5システムは、同院の検査によってサポート期間の終了を把握したという。

政府では、政府機関の情報セキュリティ対策にあたり統一管理基準や技術基準を策定。さらに同基準へ準拠し、実施すべき基本的な対策事項の例示した「府省庁対策基準策定のためのガイドライン」を2014年5月に定めている。同ガイドラインでは、サポート期間への配慮や、期間経過後はソフトを原則利用しないことを定めているが、実施されていなかった。

同院の指摘を受け、各省庁は2015年7月までにソフトウェアの更新を実施。さらに、サポート期間が終了しているソフトウェアを使用しないことをポリシーに明記し、現在利用しているソフトウェアの情報をまとめた文書を整備するなどの改善策を講じている。

(Security NEXT - 2015/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性緩和ツール「EMET」、サポート終了まで6カ月切る
「Windows 7」「WS 2008」の移行準備を - 攻撃増加懸念される東京五輪直前にサポート終了
少なくとも30万台以上でサポート終了の「Office 2007」が稼働
10月にサポート終了したはずの「Office 2007」にもアップデート
サポート終了直前「Office 2007」、9月末時点で8.6%が利用
「Office 2007」サポート終了まで3カ月 - 「Office for Mac 2011」もEOLへ
「Adobe Flash Player」のセキュリティアップデートがリリース - 深刻な脆弱性へ対応
ショートカットファイルの表示だけでコード実行される脆弱性 - 旧OS含め更新など対策を
2020年末に「Flash」のサポート終了 - Adobeが表明
「Windows Phone 8.1」など複数MS製品がサポート終了