Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

政府機関のセキュリティ対策状況明らかに - 対策不足の指摘も

内閣官房情報セキュリティセンターの情報セキュリティ政策会議の第7回会合が7月25日に開かれ、政府内のウェブサーバや端末におけるセキュリティ実施状況が明らかになった。

情報セキュリティ対策状況をAランクからDランクまで4段階で評価するもので、ウェブサーバと端末を対象に行ったもの。

ウェブサーバに関しては、不正プログラムや不正アクセス、情報保護といった対策から評価を実施。重点検査項目についてすべて対策を実施している「Aランク」だったのは公正取引委員会のみだった。一部に不十分な対策があるが対策が80%以上実施されている「Bランク」が大半を占めた。また、内閣府、宮内庁、法務省、国土交通省については、一部に不備がある「Cランク」だった。

一方、端末については、不正プログラムや暗号化といった情報保護、物理的な端末管理などが実施されているか調査を行ったが、対策状況はウェブサーバより対策の遅れが目立った。

今回、実施すべき対策をすべて行っている「Aランク」の省庁はなく、かろうじて「Bランク」だったのも内閣官房、金融庁、環境省の3機関に留まった。他はそれ以下で、実施すべき対策の60%未満の実施率で、不備な対策などが相当数あるとされるDランクについては、宮内庁、警察庁、外務省、法務省、厚生労働省、国土交通省が評価を受けた。

民間の構成員からは、政府のセキュリティ対策状況が民間と比較し、国民が求めるレベルに達していないとの疑問も寄せられ、民間に対して模範となるセキュリティ対策の実施や明確なペナルティの設定といったルール徹底を求める意見が提出された。

また同会議では、今回の会合で従来より運営されている「技術戦略専門委員会」「重要インフラ専門委員会」の2委員会にくわえ、企業や個人におけるセキュリティの評価指標を検討する「企業・個人評価指標専門委員会」、情報セキュリティ資格の体系化や人材育成対策などを検討する「人材育成・資格制度体系化専門委員会」、政府機関の評価指標を検討する「政府機関評価指標専門委員会」の3委員会の新設を決定している。

http://www.nisc.go.jp/
内閣官房情報セキュリティセンター

(Security NEXT - 2006/07/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
「Wing FTP Server」の脆弱性悪用を確認 - 米当局が注意喚起
システム設定不備で別事業者の売上精算書を誤送信 - 兵庫県
再委託先にサイバー攻撃か、帳票発行が停止 - 中部電力関連3社
地域生活支援システムで障害、個人情報が消失 - 東海村社会福祉協議会
放課後児童クラブ職員が個人情報を一時紛失、帰宅途中に - 福岡市
ファクトチェック効率化で実証実験 - NTTドコモビジネスら
GNU Inetutils「telnetd」にRCE脆弱性 - アップデートを準備
HPE Aruba製スイッチ向けOSに認証回避など複数の脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.