各省庁にセキュリティ専門チームを設置 - 調達先にもセキュリティ対策求める
政府の情報セキュリティ政策会議は24日、政府にセキュリティ責任者を設置し、各省庁にもセキュリティ専門チームの設置する方針を決めた。調達先に対してもセキュリティ対策を求めていく。
標的型攻撃の顕在化などを受けて、情報セキュリティ対策推進会議に設置された「官民連携の強化のための分科会」にて検討し、対策を取りまとめたもの。
政府として一元的に脅威へ対応するため、CISOを設置。内閣官房情報セキュリティセンター長が就任し、緊急時などにも対応にあたるという。さらに各省庁に緊急時対応が行えるセキュリティ専門チーム「CSIRT」を設置し、各組織間で連携を目指す。
また、従来より情報処理業務を外部委託する場合、セキュリティ対策の遵守方法や確認書の提出など求めてきたが、国の安全に関わる情報を扱う契約については、外部委託以外の一般調達についても、契約に情報セキュリティ条項を盛り込み、遵守を求める。
契約のひな形に設けられているセキュリティ条項では、調達先の組織にCSIRTを整備することや、経営責任者の関与と責任の明確化などが要件として盛り込まれている。
(Security NEXT - 2012/01/25 )
ツイート
関連リンク
PR
関連記事
12月は「金融犯罪撲滅推進月間」 - 全銀協が啓発活動
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
PTZOptics製カメラにRCE脆弱性 - 米政府が悪用に注意喚起
先週注目された記事(2024年10月20日〜2024年10月26日)
ネットワーク監視ツール「WhatsUp Gold」にあらたな「クリティカル」脆弱性
7月修正の「SharePoint」脆弱性、悪用が発生 - 米政府が注意喚起
大洋州島しょ国向けにサイバーセキュリティ演習を実施 - 総務省
セキュリティビジネス振興に対する意見や情報を募集 - 経産省
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
複数国連携で「LockBit」の開発者など逮捕 - 防弾ホスティング関係者も