ウェブ改ざんへの政府対応、サーバ集約を加速

※本記事はメールマガジン「3分で読める！　今週のITセキュリティ」2009年5月15日号に掲載されたものです。

2009年は事故前提社会「自覚の年」

5月8日に第21回情報セキュリティ政策会議が開催された。同会議は、内閣官房長官を議長とし、政府における情報セキュリティ政策の基本戦略の策定や、それにともなう評価など実施する組織だ。今回、2009年度最初の開催となることから、内閣官房情報セキュリティセンター（NISC）では12日、記者向けに説明会を開催した。

情報セキュリティ基本計画は、中長期計画として3年ごとの方針を決定するもので、2006年にスタートした第1次情報セキュリティ基本計画は、2008年度で満了を迎えている。「第2次情報セキュリティ基本計画」パブリックコメントを経て今年2月に決定しており、2009年度は次なるステップにおいて最初の年にあたる。

今回の会議では、セキュア・ジャパン2008など昨年度までの政策実施について評価を行うとともに、年次計画である「セキュア・ジャパン2009案」について取りまとめられた。

2008年度は、計画された施策について89％にあたる157が実施に移された。これまでのこうした施策について報告書では、情報セキュリティ対策に対する取り組みの認識を高めるなど一定の成果を上げたとして評価。一方で情報漏洩の発生やIT利用に対する不安の高まりなど、対策の必要性は一層増している状況で、さらなる取り組みの具体的を求める内容となった。

（Security NEXT - 2009/05/18 ） ツイート

PR

関連記事

研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール