NISC、重要インフラの安全基準策定指針を改定 - パブコメ実施

内閣官房情報セキュリティセンター（NISC）は、「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針 第3版 対策編」の改定案を作成し、意見募集を開始した。

同指針は、1年ごとに分析、検証を行い、原則3年に1度の改定を実施しており、2012年に「重要インフラの情報セキュリティ対策に係る第2次行動計画」が改定されたことや、社会環境の変化などを踏まえ、今回「同指針 対策編」の見直しを行った。

「同指針 対策編」では、重要インフラにおける情報セキュリティ確保に向けて指針をより有用なものとするため、本編の対策項目について具体的な内容を記載している。

今回の改定で、グループ会社を含めた体制作りや、インシデント発生時に対応ができる人材の計画的な育成などの文言を追加。

さらにセキュリティ要件の明示すべき内容として、主体認証における利用者IDを個人単位で付与、不要となったIDの削除、IDごとに異なるパスワードの設定、ウェブアプリケーションファイアウォール（WAF）の利用など、あらたに記載を盛り込んだ。

意見はメールおよびファックスで受け付ける。提出期限は、3月8日18時、

（Security NEXT - 2013/02/14 ） ツイート

PR

関連記事

2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
IoTセキュリティがテーマのワークショップをハイブリッドで開催 - TCG
若手国際CTFで日本人含むアジアチームが好成績 - 言葉や準備不足乗り越え奮闘
政府、大型連休における対策徹底呼びかけ
2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
重要インフラ事業者に情報共有求める、鍵となる10要素も - CISA
セキュリティ対策強化を再度呼びかけ、中小企業も対策を - 政府
米政府、悪用済み脆弱性リストに15件を追加