ウェブ改ざんへの政府対応、サーバ集約を加速

また政府機関におけるセキュリティ対策の状況としては、職員の教育面などにおいて、担当者不足や幹部の教育受講率が8割を切るなど、不十分な状況が報告されている。

先進的な対策とはいかないまでも、優れた取り組みは44件から82件に増加。適切に行われていないプラクティスも137件から27件へ減少している。ハード面についても、55万台ある端末をはじめ、ウェブサーバ、メールサーバについては、基本遵守事項の検査実施率が100％に達するなど改善が見られた。

第2次基本計画では、従来の「絶対的な無謬性追求」から脱却し、事故前提社会を目指すなど、より現実的な方向性が打ち出しており、こうしたなか「セキュア・ジャパン2009案」でも、より具体的な内容を盛り込まれた。

2009年度に盛り込まれた施策は、政府機関や地方公共団体、重要インフラ、企業や個人など4領域における取り組みのほか、人材確保や国際協調、犯罪対策など212にのぼる。さらに2010年の重点施策の方向性を記載したものも14件が含まれる。

事故前提社会への対応力強化を目指した基盤作りや、合理性に配慮したアプローチなど官民の共通認識の形成のほか、さらに金融危機に端を発した経済情勢への対応を支える取り組みの推進について盛り込まれているのが特徴だ。2009年は「自覚」の年としており、さらに2010年に社会全体で一貫した取り組みを行う「協調」、2011年に「成熟」を目指している。

同案については、5月29日までパブリックコメントを募集しており、ぜひチェックしてみてほしい。

（Security NEXT - 2009/05/18 ） ツイート

PR

関連記事

「Tenable Identity Exposure」に脆弱性 - 2月の更新で修正済み
個人情報を6機関に誤送信、転送され規模が20倍超に - 岐阜県
報道記者が個人情報含む資料を一時紛失 - ABCテレビ
約40万件の個人情報が流出した可能性 - ニデック子会社
CrowdStrike導入したWindows端末の97％以上がオンラインに
Acronisのデータバックアップ用インフラ製品に深刻な脆弱性 - すでに悪用も
CrowdStrikeによる障害、約850万台に影響 - あらたな復旧方法も準備中
組込システムの検証テストツール「NI VeriStand」に複数脆弱性
SonicWall、「Blast-RADIUS」の緩和策でアドバイザリ
「Spring Cloud Data Flow」に深刻な脆弱性 - アップデートが公開