NISCが 下半期の取り組みを明らかに
07 10/15
内閣官房情報セキュリティセンター(NISC)は、今年度のセキュリティ施策「セキュア・ジャパン2007」の進捗(ちょく)状況と今年度下半期の主な取組みを明らかにした。セキュリティ対策は日本が最先端のIT先進国としてアピールするための非常に重要な要素で、これまでもIT新改革戦略、セキュア・ジャパン(SJ)といった施策の中に取組みが明記されてきた。特に単年度施策となるセキュア・ジャパンはその実施状況によって次年度の取組み内容が左右されることから、現状を分析すると同時に、下半期の取組み内容を具体化させたもの。
セキュア・ジャパン2007の対象となるセグメントは、「政府機関・地方公共団体」「重要インフラ」「企業」「個人」の4つに分けられており、それぞれの進捗を調査した結果、「セキュア・ジャパンはほぼ年度内に実施できるめどが立っている」状況であるとしている。
政府機関として、「政府統一機関基準」に基づくPDCAサイクルの構築では全府省庁の端末とWebサーバーの重点検査を行い、その総合評価を実施した。また、高セキュリティ機能を実現した次世代OSや仮想機械(VM)環境とこれを稼働させる最小限のOS機能の開発では来年3月にはベータ版を計画通り完成する予定としている。
重要インフラの安全基準の見直しは、10分野についてすでに改定を踏まえて実施済みで、企業における情報セキュリティ人材の確保と育成でも研修事業に助成金を交付済みとなっている。
こうした進展を踏まえた下半期の取組みとして、政府機関に対しては@重点検査の実施A政府機関統一基準の改定BJRE(Javaランタイム環境)への対応を強化していく考えだ。
具体的には、重点検査ではメールサーバーを対象とした重点検査を行いその結果は12月に報告する。また、政府機関統一基準としてDNSサーバーを毎年の見直しの一環に加えることを検討している。一方のJREの脆弱性は電子申請処理に絡んでおり、府省庁で緊急調査を実施したところ12府省庁20システムの更新が必要となり、利用者への注意喚起に加えシステム改修などの対応策を検討していく。
その他では国際協調と貢献に向けた取組みを強化しグローバルなITの安心利用環境の創出を促進する考えを示した。
内閣官房情報セキュリティセンター http://www.nisc.go.jp/