第2次情報セキュリティ基本計画が決定 -　第1次計画の評価は「可」

政府機関のウェブサーバ1400台が1000台

続いて伊藤参事官より政府のセキュリティ対策状況について説明が行われた。政府ではクライアントパソコン55万台をはじめ、ウェブサーバ1000台、メールサーバ1900台などが運用されている。

従来はこうしたサーバなどについて各省庁が独自に運用していたが、政府では統一基準を用意することで、一定基準以上のセキュリティ対策状況を実現することを目指している。

2006年3月の時点では、クライアントPCやウェブにおいて基準を完全に満たしたのは公正取引委員会のウェブサーバのみという状況だった。2年後の2008年3月の調査を実施した時点では対策が8割未満の省庁はなくなり、端末とメールサーバでは4省庁以外が100％を実現、ウェブサーバについても5省庁を除き 100％を達するなど改善が進んでいる。

台数ベースで見ると、端末で98％、ウェブサーバとメールサーバが99％だった。第1次計画の期間内である2009年4月までに100％の実現を目指している。

一方こうした取り組みのなかで目立つのは、ウェブサーバの大幅な台数減だ。3月の調査時には約1400台が稼働していたが、11月の調査では1000台まで減少。 8カ月の間に約400台が整理されたことになる。サーバが減少すれば、管理の工数も減り、セキュリティを維持する上でのコストも節約できるなどメリットが大きい。

また暗号アルゴリズムが数年で安全性が確保できなくなるおそれがある問題が指摘されているが、民間認証機関などとの連携も踏まえた上で、より安全なアルゴリズムへの切り替えについて検討を進めていることについても報告された。

政府総合対策担当の伊藤毅志氏

（Security NEXT - 2009/02/06 ） ツイート

PR

関連記事

政府、年度計画「サイバーセキュリティ2019」を決定 - 2020年の予算重点化方針も
ウェブ改ざんへの政府対応、サーバ集約を加速
セキュア・ジャパン2009の実施状況、8割強が予定通り
NISC、「セキュア・ジャパン2010案」が決定 - パブコメ募集を開始
「国民を守る情報セキュリティ戦略」が決定 - マルウェア解析の適法化や税共通番号制なども視野に
政府、「情報セキュリティ月間」を新設 - セキュリティ対策の啓発を推進
「事故前提社会」目指す「セキュア・ジャパン2009」が決定
2009年は「事故前提社会の自覚」の時期 - 「セキュア・ジャパン2009案」のパブコメが開始
都内イベントで「事故前提社会」目指す政府の取り組みを紹介
2009年度以降の情報セキュリティ戦略で意見募集 - NISC