ウェブ改ざんへの政府対応、サーバ集約を加速

また政府では公開されている現在ウェブサーバ1000台やメールサーバ1900台を管理しており、多数サーバを扱うことから管理レベルが希釈化していることが原因にあると指摘。会議ではサーバを集約すべきとの報告が行われた。

議長である河村内閣官房長官も、ガバナンス面、コスト面からも実施する必要があり、政府として情報セキュリティ対策の模範を示す意味からも、集約を推進するようNISCに対して指示を出している。

サーバの集約が話題に上がったのは今回がはじめてではない。従来より対策が進められている対策のひとつだ。2008年3月の時点で1400台が稼働していたが、同年11月の調査で1000台まで圧縮するなど成果を上げていた。今回の改ざん事件でこうした対策の重要性がさらに明確となった。

ただし、現時点で具体的な削減目標などは現時点では明らかにされていない。こうした理由について山口氏は、広報に利用しているサーバなど、技術的に対応が比較的容易なものが存在する一方、電子政府の運用や地方自治体との連携が必要なサーバなど、集約が難しいサーバも多数存在しているためだと説明している。

今後各政府機関と連携しながらNISCが現状把握を行い、具体的な対策を取りまとめ、次回の政策会議で報告が行われる見込みだ。

（Security NEXT - 2009/05/18 ） ツイート

PR

関連記事

「Cisco Crosswork NSO」など複数製品の脆弱性に対応 - Cisco
「Chrome」にアップデート - 今月3度目のゼロデイ脆弱性修正
中学校で災害共済給付制度の同意書が所在不明に - さいたま市
アプリに個人情報が表示、システム不具合で - 愛知県内CATV局
悪用脆弱性リストにMS月例パッチで報告された2件を追加 - 米当局
みそ通販サイトの侵害、ログイン用PWも流出した可能性
ドメイン名やDNSを学べる漫画冊子を教育機関に無償配布 - JPRS
メルマガ配信委託先に不正アクセス、スパム配信される - 全国公立文化施設協会
「Junos OS」に実装される「OpenSSH」の脆弱性について説明 - Juniper
ヘッドレスCMS「Cockpit」に任意のファイルをアップロードできる脆弱性