|
診断結果の例
|
マイクロソフトとラック、クロス・カルチャーが運営する「自治体ドットコム」は21日、全国の自治体を対象にしたセキュリティ対策状況の無償診断サービス「自治体セキュリティ診断プログラム」を開始した。利用するには自治体ドットコムへの登録が必要。
自治体セキュリティ診断プログラムは、「セキュリティに対する意識調査」と「PCの実機診断」で構成されるASPサービス。Web画面でアンケート調査に回答している間、自動的にPC内の診断を行なう。対応OSはWindows Vista/XP/2000/NT 4.0/Me/98SE/98で、Internet Explorer 5.5 SP2以降のブラウザが必要。
診断区分は、1)職員のPCや設備などの管理状況を調査する「物理的セキュリティ」、2)IDやパスワードなどの設定状況を調査する「人的セキュリティ」、3)ネッワークの管理やアクセス制御、不正プログラム対策などを調査する「技術的セキュリティ」、4)情報システムの監視状況を調査する「運用」の4区分(11項目)。
診断後は、自治体別に結果レポートが発行され、上記区分の結果分析や、セキュリティ対策レベルについての5段階評価、代表的な脆弱性のリスト、他の自治体との比較などが示される。また、検出された問題点への対策をまとめたガイドブックも提供。Windows VistaやActive Directoryなどの機能を利用したセキュリティ対策を解説する。このほか、組織体制、情報資産管理、研修・訓練、事故・欠陥報告、セキュリティポリシーなど、管理者が留意すべき45項目の評価を行なうExcelベースの簡易ツールが提供される。
なお、診断結果の各項目は、総務省が定める「地方公共団体における情報セキュリティポリシーに関するガイドライン(平成18年9月版)」および「地方公共団体の情報セキュリティレベルの評価に係る制度の在り方に関する調査研究報告書」を基に作成している。また、各項目の策定にあたり、内閣官房情報セキュリティセンターが定める「政府機関の情報セキュリティ対策のための統一基準(2005年12月版[全体版初版])」も参考にしている。ただし、各調査項目は基準等の主な項目から一部を抜き出したものであり、すべての項目を網羅しているわけではない。
関連情報
■URL
ニュースリリース(PDF)
http://www.lac.co.jp/news/pdf/20070521_1.pdf
自治体セキュリティ診断プログラム
http://www.microsoft.com/japan/business/industry/gov/shindan/default.mspx
■関連記事
・ 企業内PCのオンラインセキュリティ診断、マイクロソフトが無償提供(2006/10/17)
( 野津 誠 )
2007/05/21 13:45
- ページの先頭へ-
|