ウェブ改ざんへの政府対応、サーバ集約を加速

また政府機関におけるセキュリティ対策の状況としては、職員の教育面などにおいて、担当者不足や幹部の教育受講率が8割を切るなど、不十分な状況が報告されている。

先進的な対策とはいかないまでも、優れた取り組みは44件から82件に増加。適切に行われていないプラクティスも137件から27件へ減少している。ハード面についても、55万台ある端末をはじめ、ウェブサーバ、メールサーバについては、基本遵守事項の検査実施率が100％に達するなど改善が見られた。

第2次基本計画では、従来の「絶対的な無謬性追求」から脱却し、事故前提社会を目指すなど、より現実的な方向性が打ち出しており、こうしたなか「セキュア・ジャパン2009案」でも、より具体的な内容を盛り込まれた。

2009年度に盛り込まれた施策は、政府機関や地方公共団体、重要インフラ、企業や個人など4領域における取り組みのほか、人材確保や国際協調、犯罪対策など212にのぼる。さらに2010年の重点施策の方向性を記載したものも14件が含まれる。

事故前提社会への対応力強化を目指した基盤作りや、合理性に配慮したアプローチなど官民の共通認識の形成のほか、さらに金融危機に端を発した経済情勢への対応を支える取り組みの推進について盛り込まれているのが特徴だ。2009年は「自覚」の年としており、さらに2010年に社会全体で一貫した取り組みを行う「協調」、2011年に「成熟」を目指している。

同案については、5月29日までパブリックコメントを募集しており、ぜひチェックしてみてほしい。

（Security NEXT - 2009/05/18 ） ツイート

PR

関連記事

ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市
「Roundcube」にアップデート - 前バージョンの不具合を解消
サイトが改ざん被害、仮設サイトを設置 - 日本体操協会
Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性
マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開
脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正
教育補助員が持ち出した課題プリントを紛失 - 都立高
委託先事業者がメールを誤送信、メアド流出 - 栃木県