« ウェブページ改ざんと事業継続 | Main | 内閣官房(NISC) ・2012.01.19 情報セキュリティ対策推進会議(CISO等連絡会議)第4回会合 »

2012.01.20

内閣官房(NISC) 政府機関総合対策促進担当から各府省庁に発出した注意喚起文書、政府機関における情報セキュリティ対策の取組状況、電子署名付きPDFファイル閲覧時の注意表示への対処方法

 こんにちは、丸山満彦です。内閣官房が、政府機関総合対策促進担当から各府省庁に発出した注意喚起文書、政府機関における情報セキュリティ対策の取組状況、電子署名付きPDFファイル閲覧時の注意表示への対処方法などを公表していますね。。。
 

 
■内閣官房
・2011.01.19 電子署名付きPDFファイル閲覧時の注意表示への対処方法

 電子署名を付与したPDF資料をAcrobat(Reader)等のアプリケーションで閲覧した際に、「署名に問題があります」または「証明の完全性が不明です」等の注意が表示された場合は、資料(リンク)「電子署名付きPDFファイル閲覧時の注意表示への対処方法」

 ●電子署名付きPDFファイル閲覧時の注意表示への対処方法

・2012.01.19 政府機関における情報セキュリティ対策の取組状況について(報道発表資料)
 ● 「標的型不審メール攻撃訓練」結果の中間報告
=====
 訓練対象 内閣官房等12の政府機関約6万名

 不審メールの開封率
  ◆1回目(添付メール)10.1%(1.1%~23.8%)
  ◆2回目(リンクメール)3.1%(0.4%~6.1%)
=====

 ● 「公開ウェブサーバ脆弱性検査」結果の中間報告
=====
 検査対象 政府機関における公開ウェブサーバ(検査希望のあった11省庁、約330画面)
 検査内容 プラットフォームに関する検査、ウェブアプリケーションに関する検査
 危険度「高」の検出結果(延べ14件)
=====


 ● 「送信ドメイン認証技術の導入」に関する取組状況
=====
 外局等を含むDNSサーバ(送信側)におけるSPF設定状況(率)
  2011.07.30 37.4%
  2011.10.13 63.2%
  2012.01.16 85.1%
=====



・2012.01.19 公開ウェブサーバの脆弱性に関する注意喚起(報道発表資料)
 ●公開ウェブサーバ脆弱性検査において複数の省庁で確認された脆弱性について

|

« ウェブページ改ざんと事業継続 | Main | 内閣官房(NISC) ・2012.01.19 情報セキュリティ対策推進会議(CISO等連絡会議)第4回会合 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/53777572

Listed below are links to weblogs that reference 内閣官房(NISC) 政府機関総合対策促進担当から各府省庁に発出した注意喚起文書、政府機関における情報セキュリティ対策の取組状況、電子署名付きPDFファイル閲覧時の注意表示への対処方法:

« ウェブページ改ざんと事業継続 | Main | 内閣官房(NISC) ・2012.01.19 情報セキュリティ対策推進会議(CISO等連絡会議)第4回会合 »