NISC、重要インフラの安全基準策定指針を改定 - パブコメ実施
内閣官房情報セキュリティセンター(NISC)は、「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針 第3版 対策編」の改定案を作成し、意見募集を開始した。
同指針は、1年ごとに分析、検証を行い、原則3年に1度の改定を実施しており、2012年に「重要インフラの情報セキュリティ対策に係る第2次行動計画」が改定されたことや、社会環境の変化などを踏まえ、今回「同指針 対策編」の見直しを行った。
「同指針 対策編」では、重要インフラにおける情報セキュリティ確保に向けて指針をより有用なものとするため、本編の対策項目について具体的な内容を記載している。
今回の改定で、グループ会社を含めた体制作りや、インシデント発生時に対応ができる人材の計画的な育成などの文言を追加。
さらにセキュリティ要件の明示すべき内容として、主体認証における利用者IDを個人単位で付与、不要となったIDの削除、IDごとに異なるパスワードの設定、ウェブアプリケーションファイアウォール(WAF)の利用など、あらたに記載を盛り込んだ。
意見はメールおよびファックスで受け付ける。提出期限は、3月8日18時、
(Security NEXT - 2013/02/14 )
ツイート
PR
関連記事
米当局、Chromeゼロデイ脆弱性に注意喚起 - Chromium派生ブラウザも注意
ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA
米当局、「Cisco SD-WAN」攻撃対応の緊急指令を更新
米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
