Internet Watch logo
記事検索
最新ニュース

政府機関サイト「go.jp」などに統一へ、なりすまし防止対策で


 内閣官房情報セキュリティセンター(NISC)は4日、「情報セキュリティ政策会議」の第15回会合を開催し、「政府機関の情報セキュリティ対策のための統一基準(第3版)」を決定した。

 今回改訂した第3版では、政府機関サイトへのなりすまし対策やDNSに関する対策が新規に盛り込まれた。例えば、一般向けに公開するサーバーや一般向けに送信するメールの送信元などには、政府ドメイン名(「go.jp」または日本語ドメイン名の中で行政用として予約されたドメイン名)を使用することなどを遵守事項として定めている。また、DNSについては、DNSへの攻撃による政府機関サービスへの妨害などへの対策を追加した。これらのほか、情報セキュリティ侵害の予防、対処、抑止を目的とした監視にかかわる対策も追加したという。

 第3版については、2007年12月12日から2008年1月10日までパブリックコメントを募集。IPv6の導入や、政府機関での無線LANの利用を停止すべきだとする意見など、計6件の意見が寄せられたが、文章の修正には至らず、原案通りに決定した。

 第15回会合ではこのほか、電子政府システムで広く使用している暗号方式を、SHA-1およびRSA1024から、より安全なSHA-256およびRSA2048へ移行することなどを盛り込んだ指針案をとりまとめた。同案についてのパブリックコメントを3月7日まで募集する。


関連情報

URL
  ニュースリリース(PDF)
  http://www.nisc.go.jp/conference/seisaku/dai16/pdf/16seisakupress.pdf
  第15回「情報セキュリティ政策会議」
  http://www.nisc.go.jp/conference/seisaku/index.html#seisaku16

関連記事
各省庁の情報セキュリティ水準を統一へ、NISCが基準策定(2005/09/16)
政府機関のメールサーバー、セキュリティ対策実施率は94%~NISC調査(2007/12/13)
行政機関などの日本語JPドメイン名リストを更新、GO.JPは複数取得が可能に(2006/09/05)


( 永沢 茂 )
2008/02/05 16:32

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.