IPA、「地方公共団体のための脆弱性対応ガイド」を公開


 独立行政法人情報処理推進機構(IPA)は26日、昨年10月から開催してきた「情報システム等の脆弱性情報の取扱いに関する研究会」の成果として、「地方公共団体のための脆弱性対応ガイド」を公開した。全21ページのPDFがIPAのサイトからダウンロードできる。

 IPAによると、多くの地方公共団体でインターネットを通じた行政サービスを提供しているが、そのシステムで脆弱性が発見された場合、なかなか対策がなされないのが実情だという。「突然発覚する脆弱性への対応について、幹部の理解が得られない」「情報システムを管理する担当部門が脆弱性対策の必要性を理解していない」「人事異動により、経験を積んだIT担当部門の職員の知見が活かせなくなる」「脆弱性が見つかった場合の対策の実施や公表に係る方針が定まらない」といった課題があるためだ。

 公開したガイドは、これらの課題をふまえ、地方公共団体の脆弱性対策を促進するために作成した。脆弱性による影響の例として、対策を怠ると「個人情報の外部流出」「フィッシング詐欺サイトの設置」「不正アクセスによるサービスの中断」といった事態に発展する場合もあることや、 脆弱性が見つかった際の対処について解説している。IPAでは、「職員が本ガイドを読むことで、脆弱性対策への考え方や、脆弱性が発見される以前に検討しておくべきことを知ることができる」としている。


関連情報


(永沢 茂)

2012/3/26 17:49