Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

8省庁21システムでサポート切れソフトを使用 - 会計検査院が指摘

国土交通省や農林水産省など8省庁の21システムにおいて、サポート期間が終了したソフトウェアを使用していたことがわかった。会計検査院の検査で判明したケースもあるという。

会計検査院が、国の収入と支出などを1年間にわたって検査した結果を報告する「2014年度決算検査報告」において明らかにしたもの。

報告によれば、宮内庁、総務省、文部科学省、厚生労働省、農林水産省、経済産業省、国土交通省、環境省の8省庁、あわせて21システムにおいて、インターネット上からの通信できるサーバ上で、サポート期間が終了しているソフトウェアを使用。

またこれら21システムの運用、保守費用として2013年度に支払った金額のうち、13億4067万円がサポート期間終了後にもかかわらず支払われていた。

7省18システムでは、責任者がサポート期間の終了を適切に把握しておらず、サポート終了後数カ月が経過してから、委託業者からの連絡で認識。また厚生労働省、経済産業省、国土交通省、環境省のあわせて5システムは、同院の検査によってサポート期間の終了を把握したという。

政府では、政府機関の情報セキュリティ対策にあたり統一管理基準や技術基準を策定。さらに同基準へ準拠し、実施すべき基本的な対策事項の例示した「府省庁対策基準策定のためのガイドライン」を2014年5月に定めている。同ガイドラインでは、サポート期間への配慮や、期間経過後はソフトを原則利用しないことを定めているが、実施されていなかった。

同院の指摘を受け、各省庁は2015年7月までにソフトウェアの更新を実施。さらに、サポート期間が終了しているソフトウェアを使用しないことをポリシーに明記し、現在利用しているソフトウェアの情報をまとめた文書を整備するなどの改善策を講じている。

(Security NEXT - 2015/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Drupal」の旧版にDoS脆弱性見つかる - 「同10」へ更新を
エレコムやロジテックの複数ルータ製品に脆弱性 - サポート状況の確認も
EOLの「CentOS」向けに修正パッチなどを提供 - サイバートラスト
「Adobe Acrobat/Reader」にアップデート - 移行急がれる「同2017」
Oracle、「Java SE」の脆弱性5件を修正 - 「同7」の延長サポートが終了
サポート終了も1割強が業務でIE利用 - 35%はEdgeのIEモード
脆弱性管理避けられぬOSS、経産省が事例集を拡充
2021年末で「CentOS 8」のサポートが終了 - リリースからわずか2年強
「SonicWall」の旧製品に差し迫るランサムウェアの危機
2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多