NISC、重要インフラの安全基準策定指針を改定 - パブコメ実施
内閣官房情報セキュリティセンター(NISC)は、「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針 第3版 対策編」の改定案を作成し、意見募集を開始した。
同指針は、1年ごとに分析、検証を行い、原則3年に1度の改定を実施しており、2012年に「重要インフラの情報セキュリティ対策に係る第2次行動計画」が改定されたことや、社会環境の変化などを踏まえ、今回「同指針 対策編」の見直しを行った。
「同指針 対策編」では、重要インフラにおける情報セキュリティ確保に向けて指針をより有用なものとするため、本編の対策項目について具体的な内容を記載している。
今回の改定で、グループ会社を含めた体制作りや、インシデント発生時に対応ができる人材の計画的な育成などの文言を追加。
さらにセキュリティ要件の明示すべき内容として、主体認証における利用者IDを個人単位で付与、不要となったIDの削除、IDごとに異なるパスワードの設定、ウェブアプリケーションファイアウォール(WAF)の利用など、あらたに記載を盛り込んだ。
意見はメールおよびファックスで受け付ける。提出期限は、3月8日18時、
(Security NEXT - 2013/02/14 )
ツイート
PR
関連記事
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
防御演習「CYDERオンライン」ベータ版受講者を募集 - NICT
警察庁、犯罪インフラ化する「SMS認証代行」の取り締まりを強化
「Interop Tokyo」の「ShowNet」解説イベント、4月22日にオンライン開催
政府、ISP経由で国内Emotet感染者に注意喚起
NISC、「Salesforce」の設定不備について注意喚起
政府がサイバー演習、重要インフラ14分野が参加 - テレワーク環境からも
政府、サイバーセキュリティ協議会の第4期構成員を募集
ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
