Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、関連機関の暗号アルゴリズム移行指針を改定

情報セキュリティ対策推進会議は、第8回の会合を10月26日に開催し、政府機関における暗号アルゴリズム「SHA-1」および「RSA 1024ビット」の移行指針を改定した。

2008年に情報セキュリティ政策会議が定めた「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1およびRSA1024に係る移行指針」について、各認証基盤との調整結果を踏まえ、改定したもの。

今回の改定により、電子証明書の発行開始時期を「2014年度早期」から「2014年9月下旬以降」に変更。従来暗号による証明書の検証終了時期を「2015年度早期」から「2015年度末」、発行済み電子証明書の有効期間が残存し、やむを得ない場合は、「2019年度末まで」認めることとした。

また同会議では、9月中旬に政府機関などを対象としたサイバー攻撃が発生したことから、各府省庁システムの再点検や、インシデント対応体制の充実化、情報共有の徹底など早急に対応することや、メールのなりすまし防止技術の導入、人材育成など政府機関における取り組みの推進について要請した。

(Security NEXT - 2012/10/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

米NSA、脆弱なTLS構成の利用排除を要請
NRIセキュア、CTFイベント「NetWars」を2月に開催 - 社会人も参加可
経産省、経営者に向けて注意喚起 - サイバー攻撃対策へ一層の関与を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
ランサムウェアからソフトウェア開発企業を守る10カ条 - CSAJ
ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC
政府、脱「暗号化zipファイル」検討へ - 意見募集で最多支持
2019年の情報ガバナンスコンプライアンス市場は440億円 - 伸び悩む「DLP」
大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か
2020年2Q、67%のマルウェア亜種が定義ファイルを回避