ウェブ改ざんへの政府対応、サーバ集約を加速

また政府機関におけるセキュリティ対策の状況としては、職員の教育面などにおいて、担当者不足や幹部の教育受講率が8割を切るなど、不十分な状況が報告されている。

先進的な対策とはいかないまでも、優れた取り組みは44件から82件に増加。適切に行われていないプラクティスも137件から27件へ減少している。ハード面についても、55万台ある端末をはじめ、ウェブサーバ、メールサーバについては、基本遵守事項の検査実施率が100％に達するなど改善が見られた。

第2次基本計画では、従来の「絶対的な無謬性追求」から脱却し、事故前提社会を目指すなど、より現実的な方向性が打ち出しており、こうしたなか「セキュア・ジャパン2009案」でも、より具体的な内容を盛り込まれた。

2009年度に盛り込まれた施策は、政府機関や地方公共団体、重要インフラ、企業や個人など4領域における取り組みのほか、人材確保や国際協調、犯罪対策など212にのぼる。さらに2010年の重点施策の方向性を記載したものも14件が含まれる。

事故前提社会への対応力強化を目指した基盤作りや、合理性に配慮したアプローチなど官民の共通認識の形成のほか、さらに金融危機に端を発した経済情勢への対応を支える取り組みの推進について盛り込まれているのが特徴だ。2009年は「自覚」の年としており、さらに2010年に社会全体で一貫した取り組みを行う「協調」、2011年に「成熟」を目指している。

同案については、5月29日までパブリックコメントを募集しており、ぜひチェックしてみてほしい。

（Security NEXT - 2009/05/18 ） ツイート

PR

関連記事

「PAN-OS」脆弱性への攻撃、国内でも被害報告
メールの誤送信で学生のメアドが流出 - 都住宅供給公社
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
狂犬病予防接種会場で強風により申請書が飛散 - 京丹後市
開示したNPO法人事業報告書で墨塗り漏れが判明 - 山口県
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分