ウェブ改ざんへの政府対応、サーバ集約を加速

また政府機関におけるセキュリティ対策の状況としては、職員の教育面などにおいて、担当者不足や幹部の教育受講率が8割を切るなど、不十分な状況が報告されている。

先進的な対策とはいかないまでも、優れた取り組みは44件から82件に増加。適切に行われていないプラクティスも137件から27件へ減少している。ハード面についても、55万台ある端末をはじめ、ウェブサーバ、メールサーバについては、基本遵守事項の検査実施率が100％に達するなど改善が見られた。

第2次基本計画では、従来の「絶対的な無謬性追求」から脱却し、事故前提社会を目指すなど、より現実的な方向性が打ち出しており、こうしたなか「セキュア・ジャパン2009案」でも、より具体的な内容を盛り込まれた。

2009年度に盛り込まれた施策は、政府機関や地方公共団体、重要インフラ、企業や個人など4領域における取り組みのほか、人材確保や国際協調、犯罪対策など212にのぼる。さらに2010年の重点施策の方向性を記載したものも14件が含まれる。

事故前提社会への対応力強化を目指した基盤作りや、合理性に配慮したアプローチなど官民の共通認識の形成のほか、さらに金融危機に端を発した経済情勢への対応を支える取り組みの推進について盛り込まれているのが特徴だ。2009年は「自覚」の年としており、さらに2010年に社会全体で一貫した取り組みを行う「協調」、2011年に「成熟」を目指している。

同案については、5月29日までパブリックコメントを募集しており、ぜひチェックしてみてほしい。

（Security NEXT - 2009/05/18 ） ツイート

PR

関連記事

CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性
NVIDIAのロボティクスやAI開発向けシミュレーション基盤に脆弱性
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
第三者が旧ポイントサービスのドメインを取得 - ヴィンクス
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
フィッシングURLは約3割減 - ブランドの悪用被害が増加