政府における情報セキュリティの年次報告を発表 - 府省庁CISOによる本格的な報告書も
政府は、情報セキュリティ対策推進会議(CISO等連絡会議)を開催し、各政府機関の報告書をもとに、2011年度の「政府機関における情報セキュリティに係る年次報告」を決定した。
今回政府では、各府省庁で最高情報セキュリティ責任者(CISO)が中心となり、本格的なセキュリティ報告書をはじめて作成。同報告書をもとに、内閣官房情報セキュリティセンター(NISC)が、2010年度に続き2度目となる「政府機関における情報セキュリティに係る年次報告」を取りまとめ、同会議で決定した。
各府省庁の報告書では、2011年度の総括と2012年度の目標のほか、セキュリティ対策の実施状況や訓練状況、事故や障害の概要、再発防止策などを報告。さらにCISOによるメッセージや、セキュリティ対策実施時に工夫したポイントなども収録した。
一方、2011年度の「政府機関における情報セキュリティに係る年次報告」では、国内外における脅威や技術の動向、東日本大震災におけるシステムへの影響のほか、NISCによる取り組みを説明。
また、各省庁における報告書をもとに2011年度における政府のセキュリティ対策の評価と、今後の課題について盛り込んだ。
2012年度は、2011年に実施してきたウェブサーバの脆弱性検査や標的型攻撃メールへの対処訓練など引き続き実施するとともに、あらたな課題として、CSIRTや協力支援体制の構築といった標的型攻撃への体制整備、BYODの活用を踏まえたスマートフォンに対するセキュリティ対策の強化、共通利用基盤システムのセキュリティ水準確保、安全性の高い暗号アルゴリズムへの着実な移行などを推進していくとしている。
(Security NEXT - 2012/05/31 )
ツイート
関連リンク
PR
関連記事
未公開脆弱性情報、公表前の開示自粛を呼びかけ - 政府や関係機関
日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心
先週注目された記事(2025年8月10日〜2025年8月16日)
先週注目された記事(2025年8月3日〜2025年8月9日)
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
米CISA、「AMI MegaRAC SPx」や「FortiOS」の既知脆弱性悪用を警告