Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、関連機関の暗号アルゴリズム移行指針を改定

情報セキュリティ対策推進会議は、第8回の会合を10月26日に開催し、政府機関における暗号アルゴリズム「SHA-1」および「RSA 1024ビット」の移行指針を改定した。

2008年に情報セキュリティ政策会議が定めた「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1およびRSA1024に係る移行指針」について、各認証基盤との調整結果を踏まえ、改定したもの。

今回の改定により、電子証明書の発行開始時期を「2014年度早期」から「2014年9月下旬以降」に変更。従来暗号による証明書の検証終了時期を「2015年度早期」から「2015年度末」、発行済み電子証明書の有効期間が残存し、やむを得ない場合は、「2019年度末まで」認めることとした。

また同会議では、9月中旬に政府機関などを対象としたサイバー攻撃が発生したことから、各府省庁システムの再点検や、インシデント対応体制の充実化、情報共有の徹底など早急に対応することや、メールのなりすまし防止技術の導入、人材育成など政府機関における取り組みの推進について要請した。

(Security NEXT - 2012/10/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

都、都内中小企業のセキュ対策経費に助成金 - VPNも対象
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
デジタル署名検証ガイドラインを公開 - JNSA
凸版印刷とNICT、「耐量子 - 公開鍵暗号」の技術確立で共同研究
フィッシングで悪用されたブランド数が過去最多 - 報告やURLも大幅増
フィッシングURL、前月比22.9%減 - 報告は4カ月連続で3万件超
秘密計算技術で研究会、安全性基準など検討 - NECら
3月に「JC3 Forum 2021」開催 - サイバー犯罪動向や対応成功事例など紹介
米NSA、脆弱なTLS構成の利用排除を要請
NRIセキュア、CTFイベント「NetWars」を2月に開催 - 社会人も参加可