政府機関のセキュリティ対策状況明らかに - 対策不足の指摘も

内閣官房情報セキュリティセンターの情報セキュリティ政策会議の第7回会合が7月25日に開かれ、政府内のウェブサーバや端末におけるセキュリティ実施状況が明らかになった。

情報セキュリティ対策状況をAランクからDランクまで4段階で評価するもので、ウェブサーバと端末を対象に行ったもの。

ウェブサーバに関しては、不正プログラムや不正アクセス、情報保護といった対策から評価を実施。重点検査項目についてすべて対策を実施している「Aランク」だったのは公正取引委員会のみだった。一部に不十分な対策があるが対策が80％以上実施されている「Bランク」が大半を占めた。また、内閣府、宮内庁、法務省、国土交通省については、一部に不備がある「Cランク」だった。

一方、端末については、不正プログラムや暗号化といった情報保護、物理的な端末管理などが実施されているか調査を行ったが、対策状況はウェブサーバより対策の遅れが目立った。

今回、実施すべき対策をすべて行っている「Aランク」の省庁はなく、かろうじて「Bランク」だったのも内閣官房、金融庁、環境省の3機関に留まった。他はそれ以下で、実施すべき対策の60％未満の実施率で、不備な対策などが相当数あるとされるDランクについては、宮内庁、警察庁、外務省、法務省、厚生労働省、国土交通省が評価を受けた。

民間の構成員からは、政府のセキュリティ対策状況が民間と比較し、国民が求めるレベルに達していないとの疑問も寄せられ、民間に対して模範となるセキュリティ対策の実施や明確なペナルティの設定といったルール徹底を求める意見が提出された。

また同会議では、今回の会合で従来より運営されている「技術戦略専門委員会」「重要インフラ専門委員会」の2委員会にくわえ、企業や個人におけるセキュリティの評価指標を検討する「企業・個人評価指標専門委員会」、情報セキュリティ資格の体系化や人材育成対策などを検討する「人材育成・資格制度体系化専門委員会」、政府機関の評価指標を検討する「政府機関評価指標専門委員会」の3委員会の新設を決定している。

http://www.nisc.go.jp/
内閣官房情報セキュリティセンター

（Security NEXT - 2006/07/26 ） ツイート

PR

関連記事

サイバー攻撃でシステム障害が発生 - B＆G財団
サーバやNASに第三者がアクセス - 東北大や同大病院
ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局
「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
先週注目された記事（2026年4月26日〜2026年5月2日）
「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み