ウェブ改ざんへの政府対応、サーバ集約を加速

※本記事はメールマガジン「3分で読める！　今週のITセキュリティ」2009年5月15日号に掲載されたものです。

2009年は事故前提社会「自覚の年」

5月8日に第21回情報セキュリティ政策会議が開催された。同会議は、内閣官房長官を議長とし、政府における情報セキュリティ政策の基本戦略の策定や、それにともなう評価など実施する組織だ。今回、2009年度最初の開催となることから、内閣官房情報セキュリティセンター（NISC）では12日、記者向けに説明会を開催した。

情報セキュリティ基本計画は、中長期計画として3年ごとの方針を決定するもので、2006年にスタートした第1次情報セキュリティ基本計画は、2008年度で満了を迎えている。「第2次情報セキュリティ基本計画」パブリックコメントを経て今年2月に決定しており、2009年度は次なるステップにおいて最初の年にあたる。

今回の会議では、セキュア・ジャパン2008など昨年度までの政策実施について評価を行うとともに、年次計画である「セキュア・ジャパン2009案」について取りまとめられた。

2008年度は、計画された施策について89％にあたる157が実施に移された。これまでのこうした施策について報告書では、情報セキュリティ対策に対する取り組みの認識を高めるなど一定の成果を上げたとして評価。一方で情報漏洩の発生やIT利用に対する不安の高まりなど、対策の必要性は一層増している状況で、さらなる取り組みの具体的を求める内容となった。

（Security NEXT - 2009/05/18 ） ツイート

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起