スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

--年--月--日 スポンサー広告 トラックバック:- コメント:-

各省庁の情報セキュリティ対策、まだまだです

 情報セキュリティの対策は、技術の進歩との戦いだと思います。今ベストの対策をしても1年後には最低限の対策になるかどうかでしょう。今回発表された結果を各省庁は謙虚に受け止めて対策に励んでもらいたいです。

 ・16機関で情報保全不十分 安倍氏が早急の対策指示(東京新聞)

 パソコンからの情報流出を防ぐ情報保全対策について、19の政府機関のうち、16機関が対策を十分実施していないことが25日、「内閣官房情報セキュリティセンター」の調査で明らかになった。ファイル交換ソフト「ウィニー」などを通じ流出の恐れがある情報の外部持ち出しや、私物のパソコン利用に関し、延べ7機関が調査していないことも判明した。

 情報保全のお粗末な実態に、同日の「情報セキュリティ政策会議」(議長・安倍晋三官房長官)では各省庁への批判が続出。安倍氏は「実態がセキュリティー意識の低さを示している」として、情報保全対策に早急に取り組むよう指示した。

(共同)


 ・サイバーテロ対策、国交省、警察庁など最低評価(朝日新聞)

 政府は25日、情報セキュリティ政策会議(議長・安倍官房長官)を首相官邸で開き、省庁の情報安全対策に関して初めて実施した検査の評価を公表した。地方分を含む全19府省庁(公正取引委員会を含む)の公用パソコン46万台を中心にA~Dの4段階で評価。A評価は1省庁もなく、宮内庁や国交省など最低のD評価が6省庁あった。

 ファイル交換ソフト「Winny(ウィニー)」を介した政府機関などの機密情報流出やサイバーテロを防ぐため、政府は情報管理強化を徹底してきたが、安倍官房長官は会議で「到底十分な水準とは言えない。閣僚に対策を促したい」と述べた。今秋にも2度目の検査を実施し、改善が見られない場合は同会議が改善を勧告する。

 検査は、昨年12月に会議が決めた基準で内閣官房が実施、今年3月末時点での不正プログラム対策や情報保護対策などを点検した。宮内庁、警察庁、外務、法務、厚生労働、国土交通の各省が「不備が相当数見られるなど対策が著しく遅れている」とD評価。B評価は内閣官房、金融庁、環境省で、ほかはすべて「不備が一部に見られるなど対策が遅れている」(C評価)だった。


 この調査結果については「内閣官房情報セキュリティセンター」で公表されています。

 ・第7回情報セキュリティ政策会議(2006.7.25)

 ・評価結果(PDF)

 東京新聞や朝日新聞が信用できない人(笑)はここから直接情報収集お願いします。

 今回の件はどこの省庁が駄目で、どこの省庁が模範的だと示すことよりも、今後の改善事項として参考にすべきものではないかと思います。新聞社が各省庁の欠点をセンセーショナルに書き立てるようなものではないと思います。(別に東京や朝日を貶しているわけではありません。)

 大体重点検査の項目を違うものに変えれば違った結果になるでしょうし、どこが優れているなんてことに意味はありません。

 ただ、どこの省庁もA評価を得ていないと言うことは、改善すべき事項が全ての省庁に存在すると言うことです。ここで評価されている省庁は国家の政策を処理するところですから、情報漏洩などあってはならないところです。特に外務省や防衛庁は国家の存亡に直接関わる情報を数多く有しています。(他が重要でないと言うわけではありません)

 最初に書いた通り、セキュリティには今のベストが1年後に最低限にも満たなくなっている可能性もあるのですから、継続的に見直しを行ってもらいたいと思います。

 最後に個人的な考えですが、端末やサーバのセキュリティももちろん重要ですが、もっと重要なのは「人に対する」セキュリティです。構成員それぞれがセキュリティに対する意識を高めることこそ一番重要ではないかと思います。
スポンサーサイト




出来れば二つほどクリックをお願いします。→ FC2 Blog Ranking







2006年07月26日 IT トラックバック:- コメント:5

http://blog.satohs.jp/(容喙する日本) 「中国ハッカー防衛庁にワーム送付」で、防衛庁本庁が中国からメール添付で送られたワームにやられたって話に関連してセキュリティー上の懸念を表明したわけですが、やっぱ官公庁はアホが揃っているようです。

続きはどうぞ!
ショウ凝りも無く、winyで手ひどい目に在っても治らない。

2006年07月26日 ようちゃん URL 編集

おはようございます。

某地方公共団体からメールが来た時に
Toに全員のメールアドレスが入っていました。

だから、この内容は体感的にも頷けます。

さすがに電話をして、Bccにしましょうと言っておきましたが。

一般企業であれば、Toで送ってしまったら
結構今だと始末書とか書く所もあるようですが
こちらの地方公共団体さんではおとがめがあるという
意識もどうやらあまりないようでしたよ。


あはははは(乾いた笑い)

2006年07月26日 てぃー URL 編集

情報管理がなってない。

フィクションみたいに電脳部隊が活躍するなんて夢のまた夢ですね。

2006年07月26日 煬帝 URL 編集

それよりも特許庁のサイトが世界中からのぞかれ放題なのをまずなんとかしないといかんな。南朝鮮企業なんか24時間このサイト見ているらしい。

2006年07月27日 worldwalker (・∀・) URL 編集

ようちゃんさん、
コメントありがとうございます。
確かこの防衛庁の件はなりすましですから、防衛庁で対応は難しいと思います。
ただ、各省庁のセキュリティはまだまだ改善の余地がありそうです。

てぃーさん、
コメントありがとうございます。
官公庁や地方自治体の末端レベルではセキュリティなど意識したこともない人が多いのではにでしょうかね。民間も大企業になればそんな人が多いと思います。

煬帝さん、
それこそ2ちゃんねらーの方がすごいと思いますよ(笑)

worldwalker (・∀・)さん、
確認してみましたが、これで技術を盗んでいるのでしょうね。多分危機感がないのでしょう。
ただ、日本はセキュリティよりも情報公開をしなければならない法体系になっていますから、そこも何とかしないといけませんね。

2006年07月27日 さいごう URL 編集












管理者にだけ公開する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。