Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、政府セキュリティ対策基準案のパブコメを実施 - 標的型攻撃対策を追加

内閣官房情報セキュリティセンター(NISC)は、「政府機関の情報セキュリティ対策のための統一基準群」の見直しにともない、意見を募集している。

政府では、情報技術や環境の変化にあわせ、政府関連機関が遵守すべき統一基準について定期的に見直しを実施しており、2012年度案についてパブリックコメントの募集を開始したもの。募集期限は4月2日で、メールやファックス、郵送で受け付ける。

同基準群は、「政府機関の情報セキュリティ対策のための統一規範」「政府機関の情報セキュリティ対策における政府機関統一管理基準及び政府機関統一技術基準の策定と運用等に関する指針」「政府機関の情報セキュリティ対策のための統一管理基準」「政府機関の情報セキュリティ対策のための統一技術基準」で構成されている。

今回の見直しでは、標的型攻撃への対応として、システム構築や運営段階の対策や被害防止策を求めるほか、管理者権限管理の規定追加、CSIRT体制整備などを盛り込んだ。

東日本大震災を踏まえたBCPの策定、調達要件決定時にNISCが策定した「セキュリティ要件マニュアル」の活用、IPv6導入や無線LANのセキュリティ対策などを追加した。スマートフォンやタブレット端末をモバイル端末として定義し、今後マニュアルを作成する予定。

またNISCの役割を明確化して、障害や事故対応の中核機関に位置付け、情報共有により被害や再発の防止を推進していくことを明記した。

(Security NEXT - 2012/03/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週注目された記事(2024年11月3日〜2024年11月9日)
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5%増 - フィッシングが増加
都内中小企業を対象としたセキュ対策助成金の募集がスタート
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事(2024年2月25日〜2024年3月2日)
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
インシデント件数が約1割増 - 「スキャン」報告が倍増
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件