独立行政法人の情報処理推進機構(IPA)は、地方公共団体の脆(ぜい)弱性対策促進を狙いに「地方公共団体のための脆弱性対応ガイド」をまとめ、3月26日にウェブサイトで公開した、と同日発表した。地方公共団体はインターネットを通じて行政サービスを提供している一方、システムの脆弱性対策がなかなか行われない現状があるといい、調査によって課題を明確にすると同時に、職員向けに脆弱性が見付かった際の対処などについて示した。
脆弱性への対応や対策に関して幹部や担当部門が必要性を理解していない、方針が定まっていない、などが課題になっていた。脆弱性対応ガイドはこうした現状を踏まえ、個人情報の外部流出、フィッシング詐欺サイトの設置、不正アクセスによるサービスの中断など脆弱性に起因する影響事例を挙げ、発見時の対応、脆弱性情報の公開、サービスの継続・停止など対処に関して解説。職員は脆弱性が発見される前に検討する事柄を知ることができる。
情報処理推進機構
http://www.ipa.go.jp/
地方公共団体のための脆弱性対応ガイド
http://www.ipa.go.jp/security/ciadr/LGguide.pdf
地方公共団体の脆弱性対策の実態に関する調査報告書
http://www.ipa.go.jp/security/ciadr/LGreport.pdf
この記事の筆者
関連記事
IPAがWEBサイト構築のセキュリティ意識の報告書公開、脆弱性への意識高める必要
2009年6月9日 16:50
安全なWebサイト運営の鉄則&知っていますか?脆弱性 (ぜいじゃくせい)
2008年12月2日 13:00
「安全なウェブサイトの作り方」最新版をIPAが公開、脆弱性対策を教示
2015年3月19日 7:00
官民連携で「セキュリティ普及促進委員会」を設立、3月9日に企業情報セキュリティセミナーを開催
2010年2月26日 11:35
ネットショップ能力認定機構、情報処理推進機構(IPA)の研修にEコマース分野に特化したカリキュラムを提供~Eコマース事業を失敗させないノウハウを解説~
2012年10月9日 15:48
IPA、セキュリティを考慮したサイト作成の資料「安全なウェブサイトの作り方 改訂第5版」公開
2011年4月6日 22:40
筆者の人気記事
「都道府県別新型コロナウイルス感染者数マップ」で緊急事態宣言発令状況など配信開始
2020年4月8日 7:02
「PayPay」に簡単な手順で「LINE」の「友だち」に支払いリクエストを送る機能を追加
2022年6月15日 7:01
総務省、「通信利用動向調査」結果、ネット利用者数は9408万人で普及率78.0%
2010年4月29日 1:41
「Twitter」のウェブサイトがリニューアル、ログインしていなくてもツイート閲覧
2015年8月25日 15:46
「Yahoo! JAPAN」アプリで画像から似た商品や人物が検索できる「カメラ検索機能」提供
2024年1月19日 7:02
ファーストサーバ、スマートフォン対応のデザインテンプレートの無料配布を開始
2010年9月3日 19:19
