Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

8省庁21システムでサポート切れソフトを使用 - 会計検査院が指摘

国土交通省や農林水産省など8省庁の21システムにおいて、サポート期間が終了したソフトウェアを使用していたことがわかった。会計検査院の検査で判明したケースもあるという。

会計検査院が、国の収入と支出などを1年間にわたって検査した結果を報告する「2014年度決算検査報告」において明らかにしたもの。

報告によれば、宮内庁、総務省、文部科学省、厚生労働省、農林水産省、経済産業省、国土交通省、環境省の8省庁、あわせて21システムにおいて、インターネット上からの通信できるサーバ上で、サポート期間が終了しているソフトウェアを使用。

またこれら21システムの運用、保守費用として2013年度に支払った金額のうち、13億4067万円がサポート期間終了後にもかかわらず支払われていた。

7省18システムでは、責任者がサポート期間の終了を適切に把握しておらず、サポート終了後数カ月が経過してから、委託業者からの連絡で認識。また厚生労働省、経済産業省、国土交通省、環境省のあわせて5システムは、同院の検査によってサポート期間の終了を把握したという。

政府では、政府機関の情報セキュリティ対策にあたり統一管理基準や技術基準を策定。さらに同基準へ準拠し、実施すべき基本的な対策事項の例示した「府省庁対策基準策定のためのガイドライン」を2014年5月に定めている。同ガイドラインでは、サポート期間への配慮や、期間経過後はソフトを原則利用しないことを定めているが、実施されていなかった。

同院の指摘を受け、各省庁は2015年7月までにソフトウェアの更新を実施。さらに、サポート期間が終了しているソフトウェアを使用しないことをポリシーに明記し、現在利用しているソフトウェアの情報をまとめた文書を整備するなどの改善策を講じている。

(Security NEXT - 2015/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネット接続機器の脆弱性対処法は? - 開発者や消費者向けにガイドブック
「OpenSSL 1.1.1e」がリリース、バグや脆弱性を修正
中小企業の1割、Windows 10への移行「考えていない」
EOL目前「Windows 7」、いまだ約1500万台が稼働
サポート終了目前に「OpenSSL 1.0.2u」をリリース
長期休暇に向けてセキュリティ対策の再確認を
「Windows 7」「WS 2008」向けに移行支援策 - 月額モデルやデータアップロード支援など
「WS 2008」のセキュリティ診断付きAzure移行支援サービス
既知の「Office」脆弱性を狙うメールが流通 - あらためて更新済みか確認を
Windowsに深刻な脆弱性、ワームに悪用可能 - 「Windows XP」など旧OSにもパッチ提供