「セキュア・ジャパン2006」が生まれてきた文脈 − @IT
4月28日からパブリックコメントにかけられている「セキュア・ジャパン2006」(案)は、2006年2月に政府の情報セキュリティ政策会議が決定した3カ年計画「第1次情報セキュリティ基本計画」に基づき、2006年度に実施する具体的な施策と、2007年度の施策の方向性を記述したものだ。
セキュア・ジャパン2006の作成に深く関わってきた内閣官房情報セキュリティセンター情報セキュリティ補佐官の山口英氏は、「これまで情報セキュリティ政策は、各省庁レベルでは把握できても、全体としてどうなっているのかがまったく分からなかった。『セキュア・ジャパン2006』では、第1次情報セキュリティ基本計画に1つ1つの施策を当てはめていく作業を通じ、目的達成のために足りている部分と足りない部分は何か、省庁横断型がいいか単独省庁が責任を持つべきかといったことが初めて俯瞰(ふかん)できるようになった」と話す。
情報セキュリティ政策の具体案「セキュア・ジャパン2006(案)」が決定 (MYCOM PC WEB)
政府の情報セキュリティ政策の具体的な施策案を定めた「セキュア・ジャパン2006(案)」が決まった。3カ年計画の「第1次情報セキュリティ基本計画」(以下、基本計画)を実現するための施策をまとめたもので、2006年度に実施を予定する施策や、2007年度の重点施策の方向性を定めている。今後、国民に広く意見を求めた上で最終的に決定するという。
28日に開催された情報セキュリティ政策会議(議長・安倍晋三内閣官房長官)が決定したセキュア・ジャパン2006は、頻発する情報セキュリティ関連の問題に対応するため、今年2月の「基本計画」策定を受けて政府の具体的な政策をとりまとめたもの。これまでの政策が政府や地方自治体、重要インフラ、企業、個人で「バラバラに行われてきた」ため、取り組みが不十分だとして、官民一体となった対策を訴える。
2006年度は、「官民における情報セキュリティ対策の体制の構築」が重点目標としている。この目標のもとに、官民ともにセキュリティ対策に参加しているという意識を持つこと、セキュリティに関連した先進的技術の研究開発、政府や自治体などの公的機関の情報セキュリティ対策レベルの向上、情報セキュリティ対策の情報共有体制の構築に重点を置く。
Impress:総務省、職場外のPCで仕事をする際のセキュリティガイドラインを公開
総務省は28日、組織や企業を対象に「職場外のパソコンで仕事をする際のセキュリティガイドライン」を公開した。WinnyなどのP2Pファイル共有ソフトを介した暴露ウイルスなどによる情報漏洩が相次いだことを受けて作成した。
同ガイドラインは、職場外のPCで仕事をする上で必要となる情報セキュリティ対策を、「ルール」「人」「技術」という3つの要素に分類。あわせて18項目の具体的な方策を挙げている。
「ルール」についての対策としては、1)情報セキュリティ管理体制(管理者の選任、情報資産の管理方法の策定など)を構築する、2)社内システムへアクセスするためのアカウントは、管理方法を明確に定めて管理する、3)私物PCを業務に利用する場合は、インストールされているソフトを確認する、4)ネットワークを用いて業務を実施する際には、指定された通信手段を用いる――など8点を示した。
「人」については、1)トップダウンにより情報セキュリティポリシーを周知・徹底する、2)就業規則や外部委託契約にデータの持ち出しに当たっての許可など機密保持契約や罰則規定を設ける、3)セキュリティ事故発生時は、直ちに定められた担当者に連絡する――など4点を挙げる。
「技術」に関しては、1)ウイルス対策ソフトをインストールし、最新の定義ファイルに定期的に更新する、2)OSおよびソフトウェアのパッチの更新を定期的に行なう、3)OSのログイン時などのパスワードは、他人に推測されにくいものとし、定期的に更新する、4)機密性の高いデータを保存・送信する際には必ず暗号化する――など6点を紹介した。
<ウィニー>対策ソフト、産官学チームで開発へ 政府が決定 | Excite エキサイト : ニュース
政府は18日、ファイル交換ソフト「Winny(ウィニー)」やコンピューターウイルスによる情報流出対策として対策ソフトの開発に着手することを決めた。大学の研究者やパソコンメーカーを交えた産官学のチームを組織し開発を進める予定で、07年度から順次、政府機関に配布することを目指す。
ウィニーによる情報流出をめぐっては安倍晋三官房長官が先月の記者会見で「最も確実な対策は使わないこと」と訴え、政府はウィニーをパソコンに組み込まないよう職員に指導している。しかし、私用のパソコンを仕事で使うケースもあり「根本的な対策が必要」(内閣官房情報セキュリティセンター)と判断、ソフトを開発することになった。
対策ソフトは、パソコンから情報が流出する可能性を事前に察知し、問題ソフトを停止させる仕組み。ウィンドウズやリナックスなど基本ソフト(OS)に関係なく使えるようにする。開発方針は、政府の「情報セキュリティ政策会議」(議長・安倍官房長官)が今月下旬にまとめる行動計画「セキュアジャパン2006」に盛り込む。
NISC NEWS
内閣官房情報セキュリティセンター(NISC)が設置されて、2006年4月25日で満1年を迎えます。これを機に、当センターにおける広報・普及啓発の一環として、情報セキュリティ補佐官のコラム、施策紹介等、NISCの活動状況を広く知ってもらうとともに、情報セキュリティに関する内容をわかりやすくコンパクトにお届けすることを目的とした「メールマガジン」をこの度発行することになりました。
情報処理推進機構:プレス発表:記事:IPA と KISA が情報セキュリティに関する第 4 回定期会合を開催
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、4月12日に韓国情報保護振興院(略称:KISA、院長:李 弘燮)と、 情報セキュリティに関する第4回定期会合を韓国ソウルのKISAにて開催しました。 2004年7月に締結された相互協力協定に基づく定期会合で、昨年11月にソウルのKISAで開催したのに続く第4回目となるものです。
今回の会合に先立ち、KISA創立10周年記念式典及び国際シンポジウムが開催され、IPAの藤原理事長が基調講演を行いました。
今回の会合では、以下の4つのテーマについて意見交換を行い、双方の理解を深めると共に、引き続き協力体制の更なる強化を行うことで合意がなされました。
(1) 国家情報セキュリティ水準評価指標の開発
(2) ウイルス被害額推計方法の共同開発
(3) バイオメトリクス認証技術
(4) 情報セキュリティ対策ベンチマークシステム
次回会合は、本年10月に東京のIPAで開催することとなりました。
各テーマの概要は以下の通りです。 (1) 情報セキュリティ水準評価指標の開発
情報セキュリティ対策が国全体としてどの程度の水準にあるかを評価するための指標の開発を行いました。日韓双方で検討してきた指標に関しての意見交換を行い、共同研究の成果として、共同指標モデルを開発しました。
(2)ウイルス被害額推計方法の共同開発
情報セキュリティが産業・経済に及ぼす影響を推計するため、ウイルスによる被害額推定モデルに関し、 日韓双方で検討している年間被害額推計モデル及びインシデント毎の被害額推計モデルに関して意見交換を行い、 お互いの理解を深めると共に、お互いの推計モデルを双方で試算・比較していくことで合意しました。
(3)バイオメトリクス認証技術
日韓双方で実施しているバイオメトリクス認証技術に関する研究動向を発表し、双方の理解を深めました。今後、更なる情報交換を進めていくことで合意しました。
(4)情報セキュリティ対策ベンチマークシステム
IPAが提供している情報セキュリティ対策ベンチマークシステムを参考にKISAが開発したベンチマークシステムについて説明があり、今後IPAとノウハウの交換を進めていくことで合意しました。
Impress:情報セキュリティ対策協議会が発足、総務省やNTT、KDDIなど29団体が参加
5日、電気通信事業者などを構成員とする「電気通信分野における情報セキュリティ対策協議会(ISeCT:Information Security Conference for Telecommunications)」が発足した。事務局は財団法人マルチメディア振興センター(FMMC)。
同日開催された第1回会合では、総務省のほか、NTTグループやKDDI、ソフトバンクグループなどの通信事業者、インターネットイニシアティブやニフティなどのISP、NECや富士通、日立製作所などのメーカー、合計29団体が参加。会長には、KDDIの技術統括本部技術開発本部セキュリティ技術部の中尾康二部長が就任した。
検討事項は、総務省が3月に策定した「電気通信事業における情報セキュリティマネジメント指針(ISM-TG)」の業界ガイドライン化など。このほか、政府が2005年12月に策定した「重要インフラの情報セキュリティ対策に係る行動計画」を受けて、2006年9月までの検討課題である「安全基準等」も議論する予定だ。
協議会ではまず、2006年4月までにISM-TGの業界ガイドラインを制定する予定だとしている。
