住基ネットに対するペネトレーションテスト結果
こんにちは、丸山満彦です。指定情報処理機関(財団法人 地方自治情報センター)が、住基ネットに対するペネトレーションテストの実施結果を公表しています。
===
1 ペネトレーションテスト概要
(1)実施日
平成17年1月28日~30日
(2)実施場所(協力)
江東区
(3)実施機関
クロウ社(Crowe Chizek and Company LLC)
(4)対象機器
住基ネット-CS間のファイアウォール
CS-庁内LAN間のファイアウォール
庁内LAN上のCS端末
CS
===
クロウ社というのは、アメリカの監査法人です(LLCは監査法人の子会社だと思います)。 PCAOB(公開会社会計監視委員会)に登録されていますね。(リストはココ)
もちろん結果は問題なしですが、クロウ社による助言が2つあります。
①「CS-庁内LAN間のファイアウォール」について、管理用ポートがデフォルト設定になっている(攻撃を許すものではない)ので、より適切な設定にすべき。(江東区では改善をしたそうです。)
②庁内LANもセキュリティ監査をすべき。
そりゃ、福祉とか税金のシステムはこちらにありますからね・・・。これは、オープン系に移行せずに守っておくのがよいような・・・。ネットワークはSNAです。CobolでJCLをかけなければ手も足もでませんという守り方のほうが素敵だなぁ・・・
このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。
Comments