省庁サイバーテロ対策不十分？

　こんにちは、丸山満彦です。第13回情報セキュリティ政策会議が2007.08.03に開催され、その資料が公表されていますね。。。それを受けて？NHKでは、「省庁サイバーテロ対策不十分」と報道していました。。。

　
【内閣官房情報セキュリティセンター NISC】
・2007.08.03 第13回情報セキュリティ政策会議を開催

で、肝心の評価表・・・

●重点検査系
・政府機関の情報セキュリティ対策の実施状況に関する重点検査及び評価結果について～２００７年度第１回重点検査の評価結果～

　結構、昨年よりよくなっているんですけどね。。。
　NHKの報道では、サイバーテロ対策みたいな感じ言われていますが、そないたいそうなもんでもないのとちゃうかいなという感じもします。ウイルス対策ソフトとか、セキュリティパッチとか、そういう感じ・・・

●マネジメント評価系
・資料３－１ 政府機関の情報セキュリティマネジメントに関する評価結果について～２００６年度の評価結果～
・資料３－２ 政府機関の情報セキュリティマネジメントに関する評価ベストプラクティス～２００６年度～
・資料３－３ 政府機関の情報セキュリティマネジメントに関する評価結果
・資料３－４ 政府機関の情報セキュリティマネジメントの状況～２００６年度～

各省庁のプラクティスが記載されているので民間企業にも参考になりますね。。。

【参考】
■NHK
・2007.08.03 省庁サイバーテロ対策不十分
＝＝＝＝＝
コンピューターウイルスを使って政府機関のホームページを攻撃したり、ネットワークに不正に侵入して機密情報を盗んだりするいわゆるサイバーテロに備えるため、対策ソフトを導入するなどの防護策を取っているかなどを調べました。それによりますと、１９の省庁のうち１１の省庁で、職員が使用するパソコンにウイルス対策ソフトを導入したりするなど政府がサイバーテロを防ぐうえで欠かせないとしている２７項目の対策が取られていなかったことがわかりました。
＝＝＝＝＝

■このブログ
・2007.06.14 米国会計検査院 連邦政府機関の情報セキュリティ管理は依然として不十分
・2007.05.28 会計検査報告書 H17 各府省等におけるコンピュータシステムに関する会計検査の結果について
・2007.04.15 米国政府　情報セキュリティ通知簿2006
・2007.04.01 米国政府 セキュリティ評価関係
・2007.02.05 米国政府 情報セキュリティに対する取り組みはD
・2006.11.30 米国会計検査院 省庁に情報セキュリティに関する定期的な検査のための適切な方針の開発と導入が必要

・2006.09.28 米国政府 情報セキュリティの採点
・2006.03.18 米国政府　情報セキュリティ通知簿2005　２
・　　　　　　　米国政府 OMB Releases Annual FISMA Report
・2006.03.17 米国政府　情報セキュリティ通知簿2005
・2005.02.23 米国政府　情報セキュリティ通知簿２
・　　　　　　　米国政府　情報セキュリティ通知簿