各省庁に委託サイトのセキュリティ対策徹底求める - NISC
内閣官房情報セキュリティセンター(NISC)は、政府関係機関のセキュリティ担当者に対して、外部委託により構築や運用しているウェブサイトのセキュリティ対策を徹底するよう注意喚起を行った。
1月28日に、外部の事業者へ構築や運用を委託しているウェブサイトにおいて改ざんが発生したことが判明したことから、対応の徹底を求めたもの。
政府では、「政府機関の情報セキュリティ対策のための統一管理基準」で、委託先におけるセキュリティ対策を契約に盛り込むよう定めている。
NISCでは、各省庁が政府統一基準に準じた実施基準に定め、個々の外部委託契約でセキュリティ対策を定めているか、またウェブサイトが適切に脆弱性対策が実施されているか確認するよう求めた。
(Security NEXT - 2012/01/31 )
ツイート
関連リンク
PR
関連記事
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
2023年の不正アクセス認知件数、前年比2.9倍に急増
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
求職情報サイトが侵害、CMSプラグインの脆弱性突かれる - 日刊工業新聞