IPA、「電子政府推奨暗号リスト」改訂にあたり情報提供の協力呼びかけ
情報処理推進機構(IPA)は、「暗号アルゴリズム」の利用実績調査を実施するとして、広く協力を求めている。
同機構が委員会の運営を担当している暗号技術評価プロジェクト「CRYPTREC」において、立案や管理を行っている「電子政府推奨暗号リスト」の改訂作業に向け、暗号アルゴリズムの利用実績について情報提供の協力を求めたもの。
同リストは、「政府機関の情報セキュリティ対策のための統一管理基準」や「同統一技術基準」にて、政府機関が調達する際の遵守事項として定めている。実際の調査にあたっては、同事業の落札業者であるみずほ情報総研がアンケート票の送付や回収、集計など行う。
「電子政府推奨暗号リスト」は、これまで単一リストだったが、次回の改訂では「電子政府推奨暗号リスト」「推奨候補暗号リスト」「運用監視暗号リスト」に分類される予定。リストには「安全性」や「実装性」にくわえ、「暗号アルゴリズムの製品化」「利用実績」などを登録する。また収集した情報は、今後の暗号政策にも活用されるという。
(Security NEXT - 2012/07/18 )
ツイート
PR
関連記事
ZACROSへのサイバー攻撃、個人情報がネット上に公開される
IBMの認証管理製品に複数の深刻な脆弱性 - アップデートで修正
ランサム被害で個人情報流出の可能性、調査を継続 - AIS
9月のフィッシング報告、悪用URLが前月比4割減
「くら寿司 公式アプリ」Android版に脆弱性 - 暗号鍵をハードコード
Fortraのセキュリティ製品、暗号化バイパスの脆弱性を修正
サーバがランサム被害、詳細を調査 - 海運システム開発会社
ランサム被害でサーバのデータを暗号化 - 仏具販売会社
石光商事のランサム被害、SIM搭載PC経由でサーバを侵害
「出前館」が3日間にわたりサービス停止 - マルウェア感染で