政府の「情報セキュリティ政策会議」で25日、各府省庁が保有する端末およびWebサーバーのセキュリティ対策についての検査結果が公表された。端末のセキュリティ対策については、6つの省庁でセキュリティ対策が著しく遅れている「D」判定とされるなど、全体的に対策の遅れが目立つ結果となった。
政府では、政府機関の情報セキュリティ対策のための統一基準に基づき、各府省庁が基準に従った対策を実施しているかどうかの状況検査・評価を実施。内閣官房情報セキュリティセンター(NISC)が、2005年3月時点での各府省庁のセキュリティ対策状況をまとめた。
検査では、端末に関する重点検査項目として、OSやアプリケーションのパッチ適用状況、ウイルス対策ソフトの運用状況、モバイルPCの暗号化機能の運用状況、端末管理の物理的対策状況などを調査。また、Webサーバーについては、パッチの適用状況などのほか、不正アクセス対策や権限管理等の実施、データ復旧対策状況などを重点検査項目として調査した。
これらの検査から、端末のセキュリティ対策についての総合評価では、対策実施率100%の「A」判定となる省庁は無く、実施率80%以上の「B」判定も内閣官房、金融庁、環境省の3省庁のみとなった。一方で、宮内庁、警察庁、外務省、法務省、厚生労働省、国土交通省の6省庁が実施率60%未満の「D」判定となるなど、全体的に対策の遅れが目立っている。Webサーバーについての評価では、公正取引委員会が「A」判定、14省庁が「B」判定で、最も低い「D」判定の省庁は無かった。
NISCでは、今後各府省庁において政府統一基準に基づき、早急に政府機関における情報セキュリティ対策の改善・強化に取り組んでいくとしている。
関連情報
■URL
ニュースリリース(PDF)
http://www.nisc.go.jp/conference/seisaku/dai7/pdf/7seisakupress.pdf
情報セキュリティ政策会議
http://www.nisc.go.jp/conference/seisaku/
■関連記事
・ 政府の「第1次情報セキュリティ基本計画」が正式決定(2006/02/03)
・ IT戦略本部、セキュリティ戦略を立案する「情報セキュリティ政策会議」設置(2005/05/30)
( 三柳英樹 )
2006/07/26 13:03
- ページの先頭へ-
|