Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

各省庁に委託サイトのセキュリティ対策徹底求める - NISC

内閣官房情報セキュリティセンター(NISC)は、政府関係機関のセキュリティ担当者に対して、外部委託により構築や運用しているウェブサイトのセキュリティ対策を徹底するよう注意喚起を行った。

1月28日に、外部の事業者へ構築や運用を委託しているウェブサイトにおいて改ざんが発生したことが判明したことから、対応の徹底を求めたもの。

政府では、「政府機関の情報セキュリティ対策のための統一管理基準」で、委託先におけるセキュリティ対策を契約に盛り込むよう定めている。

NISCでは、各省庁が政府統一基準に準じた実施基準に定め、個々の外部委託契約でセキュリティ対策を定めているか、またウェブサイトが適切に脆弱性対策が実施されているか確認するよう求めた。

(Security NEXT - 2012/01/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

ワコムのネットショップで個人情報流出の可能性 - クレカ情報の窃取も
コスメ通販サイトに不正アクセス - 旧システムで被害
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
サイトが改ざん被害、送受信メールも流出の可能性 - システム開発会社
分散ストリームエンジン「Apache Heron」に脆弱性
健食通販サイトに不正アクセス - クレカ情報流出し、悪用された可能性
2022年3Qの脆弱性届け出、ソフトとサイトのいずれも増加
ウェブの利便性高めるSaaSが改ざん被害 - 導入サイトで情報窃取のおそれ
印刷通販サイトに不正アクセス - クレカ情報など流出した可能性
3Qのインシデント件数は減少 - サイト改ざんは増加