NISC、政府セキュリティ対策基準案のパブコメを実施 - 標的型攻撃対策を追加

内閣官房情報セキュリティセンター（NISC）は、「政府機関の情報セキュリティ対策のための統一基準群」の見直しにともない、意見を募集している。

政府では、情報技術や環境の変化にあわせ、政府関連機関が遵守すべき統一基準について定期的に見直しを実施しており、2012年度案についてパブリックコメントの募集を開始したもの。募集期限は4月2日で、メールやファックス、郵送で受け付ける。

同基準群は、「政府機関の情報セキュリティ対策のための統一規範」「政府機関の情報セキュリティ対策における政府機関統一管理基準及び政府機関統一技術基準の策定と運用等に関する指針」「政府機関の情報セキュリティ対策のための統一管理基準」「政府機関の情報セキュリティ対策のための統一技術基準」で構成されている。

今回の見直しでは、標的型攻撃への対応として、システム構築や運営段階の対策や被害防止策を求めるほか、管理者権限管理の規定追加、CSIRT体制整備などを盛り込んだ。

東日本大震災を踏まえたBCPの策定、調達要件決定時にNISCが策定した「セキュリティ要件マニュアル」の活用、IPv6導入や無線LANのセキュリティ対策などを追加した。スマートフォンやタブレット端末をモバイル端末として定義し、今後マニュアルを作成する予定。

またNISCの役割を明確化して、障害や事故対応の中核機関に位置付け、情報共有により被害や再発の防止を推進していくことを明記した。

（Security NEXT - 2012/03/14 ）ツイート

NISC、政府セキュリティ対策基準案のパブコメを実施 - 標的型攻撃対策を追加

関連リンク

PR

関連記事