政府機関における情報セキュリティ対策の統一基準第3版を決定 - NISC
内閣官房情報セキュリティセンター(NISC)は、「政府機関の情報セキュリティ対策のための統一基準(第3版)」を決定し、公表した。
同基準は、政府機関において情報セキュリティを確保するための対策や水準向上のための基準を定めたもの。第3版では、技術や環境の変化を踏まえて見直しを実施しており、政府機関のサービスへ影響を及ぼすことが想定されるDNSに対する攻撃を盛り込んだ。また、政府関連サイトへのなりすまし対策なども踏まえ、ドメインに関する条項を追加している。
さらに情報セキュリティへの侵害に対する予防や抑止を目的とした監視に関する事項を追加したほか、用語の整理や遵守事項の明確化など行った。
(Security NEXT - 2008/02/06 )
ツイート
関連リンク
PR
関連記事
個人情報書類を誤廃棄、庁内書庫への引継ぎ時に判明 - 大阪市
組織内の「SaaS」や「生成AI」リスクを可視化するソリューション
石光商事のランサム被害、SIM搭載PC経由でサーバを侵害
ゆうパックの郵便局控えなど約4万件を紛失 - 兵庫県の郵便局
システム管理用メールドメインがスパム踏み台に - ヤンマーG
シャープ通販サイトでクレカ情報など個人情報流出の可能性
NVIDIAのデータ処理ユニットに複数の脆弱性が判明
DDoS攻撃、前月から約3割減、最大攻撃規模も縮小 - IIJレポート
「WordPress」向け生成AI活用プラグインにRCE脆弱性
「PAN-OS」に含まれるOSS脆弱性を修正 - 重大な影響なし