ウェブ改ざんへの政府対応、サーバ集約を加速

また政府機関におけるセキュリティ対策の状況としては、職員の教育面などにおいて、担当者不足や幹部の教育受講率が8割を切るなど、不十分な状況が報告されている。

先進的な対策とはいかないまでも、優れた取り組みは44件から82件に増加。適切に行われていないプラクティスも137件から27件へ減少している。ハード面についても、55万台ある端末をはじめ、ウェブサーバ、メールサーバについては、基本遵守事項の検査実施率が100％に達するなど改善が見られた。

第2次基本計画では、従来の「絶対的な無謬性追求」から脱却し、事故前提社会を目指すなど、より現実的な方向性が打ち出しており、こうしたなか「セキュア・ジャパン2009案」でも、より具体的な内容を盛り込まれた。

2009年度に盛り込まれた施策は、政府機関や地方公共団体、重要インフラ、企業や個人など4領域における取り組みのほか、人材確保や国際協調、犯罪対策など212にのぼる。さらに2010年の重点施策の方向性を記載したものも14件が含まれる。

事故前提社会への対応力強化を目指した基盤作りや、合理性に配慮したアプローチなど官民の共通認識の形成のほか、さらに金融危機に端を発した経済情勢への対応を支える取り組みの推進について盛り込まれているのが特徴だ。2009年は「自覚」の年としており、さらに2010年に社会全体で一貫した取り組みを行う「協調」、2011年に「成熟」を目指している。

同案については、5月29日までパブリックコメントを募集しており、ぜひチェックしてみてほしい。

（Security NEXT - 2009/05/18 ） ツイート

PR

関連記事

空き家バンク登録物件ページに個人情報含むファイル - 嘉麻市
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
委託先でメール誤送信、補助金申請者のメアド流出 - 兵庫県
サーバで外部との不正通信を確認、影響など詳細を調査 - TKC
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
「Raspberry Pi」向け無線LAN管理ツールに脆弱性 - 修正版が公開
「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
「SandboxJS」にあらたなサンドボックス回避脆弱性 - 再度修正を実施
ボランティアにメール送信した申込書に個人情報 - 茨城県国際交流協会