« マイクロソフトの児童ポルノ犯?トラッキングシステム開発 | Main | 医療情報システムの安全管理に関するガイドライン »

2005.04.08

住基ネットに対するペネトレーションテスト結果

 こんにちは、丸山満彦です。指定情報処理機関(財団法人 地方自治情報センター)が、住基ネットに対するペネトレーションテストの実施結果を公表しています。

 
住基ネットに対するペネトレーションテスト結果

===
1 ペネトレーションテスト概要
(1)実施日
 平成17年1月28日~30日
(2)実施場所(協力)
 江東区
(3)実施機関
 クロウ社(Crowe Chizek and Company LLC
(4)対象機器
 住基ネット-CS間のファイアウォール
 CS-庁内LAN間のファイアウォール
 庁内LAN上のCS端末
 CS
===

クロウ社というのは、アメリカの監査法人です(LLCは監査法人の子会社だと思います)。 PCAOB(公開会社会計監視委員会)に登録されていますね。(リストはココ

 もちろん結果は問題なしですが、クロウ社による助言が2つあります。

①「CS-庁内LAN間のファイアウォール」について、管理用ポートがデフォルト設定になっている(攻撃を許すものではない)ので、より適切な設定にすべき。(江東区では改善をしたそうです。)

②庁内LANもセキュリティ監査をすべき。

そりゃ、福祉とか税金のシステムはこちらにありますからね・・・。これは、オープン系に移行せずに守っておくのがよいような・・・。ネットワークはSNAです。CobolでJCLをかけなければ手も足もでませんという守り方のほうが素敵だなぁ・・・



このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« マイクロソフトの児童ポルノ犯?トラッキングシステム開発 | Main | 医療情報システムの安全管理に関するガイドライン »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 住基ネットに対するペネトレーションテスト結果:

» LASDEC:住基ネットに対するペネトレーションテスト結果を公開 [武田圭史]
LASDEC(指定情報処理機関:(財)地方自治情報センター)が、今年1月に江東区で実施した「住基ネットに対するペネトレーションテスト結果」について公開している。2003年10月に品川区で実施した同様のテストの際は長野の件もあってか総務省から結果が公開されていたが、今回はLASDECからの公開のみのようだ。 対象範囲は前回と同じファイアウォールと利用端末に加え今回はコミュニケーションサーバ(CS)が加わっている。結果は前回同様、基本的に問題なしというもの。 住基ネット本体に対する監査やペネトレーシ... [Read More]

Tracked on 2005.04.10 11:48

« マイクロソフトの児童ポルノ犯?トラッキングシステム開発 | Main | 医療情報システムの安全管理に関するガイドライン »