政府、高まるサイバー攻撃による脅威への対応を再確認

政府は、第9回目となる「情報セキュリティ対策推進会議」を1月30日に開催し、サイバー攻撃対策として政府機関などが取り組むべき対応について、再度徹底することを確認した。

同会議では、宇宙航空研究開発機構（JAXA）や日本原子力研究開発機構（JAEA）におけるウイルス感染をはじめ、2012年10月から2013年1月にかけて発生したサイバー攻撃の状況を踏まえ、1月10日の「情報セキュリティ対策推進会議幹事会・危機管理関係省庁連絡会議幹事会合同会議」において、各府省庁に対し、体制強化を要請したことを報告した。

標的型攻撃による脅威の顕在化など高まる脅威へのセキュリティ対策として、標的型攻撃に備えた早期点検や必要となる対策の実施、事故や障害に備えたCSIRTの整備や機能向上、サイバー攻撃に関する情報を内閣官房情報セキュリティセンター（NISC）へ集約し、共有の徹底に取り組むことを再度徹底した。

また機密情報における脅威が、内部の規約違反による漏洩から外部からの攻撃に変化しているとし、機密情報を扱う業務についてはリスク評価を行い、必要な対策を計画的かつ重点的に推進することなど、今後の方向性について報告が行われた。

（Security NEXT - 2013/01/31 ） ツイート

PR

関連記事

省庁や独法などの攻撃対象領域保護を実施 - NISC
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
金融庁、セキュリティガイドラインや監督指針の改正でパブコメ実施
国内狙う攻撃キャンペーン「Blotless」 - 再侵入防ぐ対策を
米当局、Linuxカーネルの脆弱性など3件を悪用リストに追加
Windowsの「BitLocker」を悪用するランサムウェア - ドライブ名に連絡先
「MS Edge」のアップデートが公開 - スクリプトエンジンのゼロデイ脆弱性を解消
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か