IPA、「電子政府推奨暗号リスト」改訂にあたり情報提供の協力呼びかけ
情報処理推進機構(IPA)は、「暗号アルゴリズム」の利用実績調査を実施するとして、広く協力を求めている。
同機構が委員会の運営を担当している暗号技術評価プロジェクト「CRYPTREC」において、立案や管理を行っている「電子政府推奨暗号リスト」の改訂作業に向け、暗号アルゴリズムの利用実績について情報提供の協力を求めたもの。
同リストは、「政府機関の情報セキュリティ対策のための統一管理基準」や「同統一技術基準」にて、政府機関が調達する際の遵守事項として定めている。実際の調査にあたっては、同事業の落札業者であるみずほ情報総研がアンケート票の送付や回収、集計など行う。
「電子政府推奨暗号リスト」は、これまで単一リストだったが、次回の改訂では「電子政府推奨暗号リスト」「推奨候補暗号リスト」「運用監視暗号リスト」に分類される予定。リストには「安全性」や「実装性」にくわえ、「暗号アルゴリズムの製品化」「利用実績」などを登録する。また収集した情報は、今後の暗号政策にも活用されるという。
(Security NEXT - 2012/07/18 )
ツイート
PR
関連記事
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
サンプルコードなどの既知シークレット流用、サイト侵害の原因に
国内外子会社が相次いでサイバー攻撃の被害 - ジャノメ
複数サーバでランサム被害、痕跡未確認も情報流出の可能性 - はるやまHD
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
コンテナ保護基盤「NeuVector」に複数脆弱性 - 「クリティカル」も
グループ会社サーバから個人情報が流出 - 茨城県の人材サービス会社
一部サーバでランサム被害、データ転送量は限定的 - HAホールディングス
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
SBI Cryptoで自己保有の暗号資産が流出 - 原因や被害など調査
