国家サイバー統括室 (NCO) 政府機関等の対策基準策定のためのガイドライン（令和７年度版）の一部改訂 (2025.09.05)

こんにちは、丸山満彦です。

政府機関等の対策基準策定のためのガイドライン（令和７年度版）の一部改訂がありましたね...533ページにもなっているのですね...

改訂のポイントは、

・JC-STARの運用開始に伴い、JC-STARの機器等の選定基準への反映

・情報セキュリティサービス審査登録制度のペネとレーションテスト（侵入試験）サービス開始

・端末キッティングイメージの最新保持と盗難防止等の管理

・多要素主体認証の導入促進

・DNS対策（ドメイン乗っ取り対策）の記載見直し

 

そういえば、政府統一基準群の改訂についての紹介もしていなかったので、併せて紹介をしておこうと思います。

統一基準を最初作ろうとしていた時、用語の定義からはいりましたね。。。なつかしい。。。もう20年も前の話ですね..

統一基準群のウェブページを開いたらどかっと現れる棒グラフはたしか、20年前からずっと同じような気もします (^^)

 

● 国家サイバー統括室 - 政府機関等のサイバーセキュリティ対策のための統一基準群

・2025.09.05 [PDF] 政府機関等の対策基準策定のためのガイドライン（令和７年度版）の一部改定（令和７年９月）

・2025.09.05 [PDF] 政府機関等の対策基準策定のためのガイドライン（令和７年度版）の一部改定（令和７年９月）のポイント

 

・2025.06.27 [PDF] 政府機関等のサイバーセキュリティ対策のための統一規範（令和７年度版） 

・2025.06.27 [PDF] 政府機関等のサイバーセキュリティ対策のための統一基準（令和７年度版）

・2025.07.01 [PDF] 政府機関等の対策基準策定のためのガイドライン（令和７年度版）

 

監査の実施手引書

・2025.07.01 [PDF] 政府機関等のサイバーセキュリティ対策のための統一基準群に基づく情報セキュリティ監査の実施手引書

 

ちなみに2005年初版項目限定版（先行的に公表したもの）はこちら...

・2005.09.15 [PDF] 政府機関の情報セキュリティ対策のための統一基準（2005年項目限定版）

 

 

---

 

初版公表のころ...このブログ始めてから長いね...

● まるちゃんの情報セキュリティ気まぐれ日記

・2005.12.14 内閣官房 政府機関の情報セキュリティ対策のための統一基準（2005年12月版［全体版初版］）

・2005.10.18 内閣官房 「政府機関の情報セキュリティ対策のための統一基準」に追加すべき項目（骨子）に関する意見の募集

・2005.09.17 政府　情報セキュリティの政府統一基準関係 (2)

・2005.09.16 政府　情報セキュリティの政府統一基準関係

・2005.09.15 政府　各省庁の情報管理で統一基準

・2005.05.09 情報セキュリティー、省庁間で統一基準