Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

8省庁21システムでサポート切れソフトを使用 - 会計検査院が指摘

国土交通省や農林水産省など8省庁の21システムにおいて、サポート期間が終了したソフトウェアを使用していたことがわかった。会計検査院の検査で判明したケースもあるという。

会計検査院が、国の収入と支出などを1年間にわたって検査した結果を報告する「2014年度決算検査報告」において明らかにしたもの。

報告によれば、宮内庁、総務省、文部科学省、厚生労働省、農林水産省、経済産業省、国土交通省、環境省の8省庁、あわせて21システムにおいて、インターネット上からの通信できるサーバ上で、サポート期間が終了しているソフトウェアを使用。

またこれら21システムの運用、保守費用として2013年度に支払った金額のうち、13億4067万円がサポート期間終了後にもかかわらず支払われていた。

7省18システムでは、責任者がサポート期間の終了を適切に把握しておらず、サポート終了後数カ月が経過してから、委託業者からの連絡で認識。また厚生労働省、経済産業省、国土交通省、環境省のあわせて5システムは、同院の検査によってサポート期間の終了を把握したという。

政府では、政府機関の情報セキュリティ対策にあたり統一管理基準や技術基準を策定。さらに同基準へ準拠し、実施すべき基本的な対策事項の例示した「府省庁対策基準策定のためのガイドライン」を2014年5月に定めている。同ガイドラインでは、サポート期間への配慮や、期間経過後はソフトを原則利用しないことを定めているが、実施されていなかった。

同院の指摘を受け、各省庁は2015年7月までにソフトウェアの更新を実施。さらに、サポート期間が終了しているソフトウェアを使用しないことをポリシーに明記し、現在利用しているソフトウェアの情報をまとめた文書を整備するなどの改善策を講じている。

(Security NEXT - 2015/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Windows 10」利用者が5割超に - 一方で旧版アプリを半数以上が利用
MS、EOL迎える53万台超の「WS 2008」を1年半後には「ゼロ」目指す - Azure再ホストなら3年間パッチ無料
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
脆弱性検査ツール「Metasploit Express」、2019年6月にサポートが終了
脆弱性緩和ツール「EMET」、サポート終了まで6カ月切る
「Windows 7」「WS 2008」の移行準備を - 攻撃増加懸念される東京五輪直前にサポート終了
少なくとも30万台以上でサポート終了の「Office 2007」が稼働
10月にサポート終了したはずの「Office 2007」にもアップデート
サポート終了直前「Office 2007」、9月末時点で8.6%が利用