IPA、対策促進を狙いに「地方公共団体のための脆弱性対応ガイド」をサイトで公開

課題を明確にすると同時に脆弱性が見付かった際の対処などを職員向けに解説

独立行政法人の情報処理推進機構(IPA)は、地方公共団体の脆(ぜい)弱性対策促進を狙いに「地方公共団体のための脆弱性対応ガイド」をまとめ、3月26日にウェブサイトで公開した、と同日発表した。地方公共団体はインターネットを通じて行政サービスを提供している一方、システムの脆弱性対策がなかなか行われない現状があるといい、調査によって課題を明確にすると同時に、職員向けに脆弱性が見付かった際の対処などについて示した。

脆弱性への対応や対策に関して幹部や担当部門が必要性を理解していない、方針が定まっていない、などが課題になっていた。脆弱性対応ガイドはこうした現状を踏まえ、個人情報の外部流出、フィッシング詐欺サイトの設置、不正アクセスによるサービスの中断など脆弱性に起因する影響事例を挙げ、発見時の対応、脆弱性情報の公開、サービスの継続・停止など対処に関して解説。職員は脆弱性が発見される前に検討する事柄を知ることができる。

情報処理推進機構
http://www.ipa.go.jp/

地方公共団体のための脆弱性対応ガイド
http://www.ipa.go.jp/security/ciadr/LGguide.pdf

地方公共団体の脆弱性対策の実態に関する調査報告書
http://www.ipa.go.jp/security/ciadr/LGreport.pdf

よろしければこちらもご覧ください
この記事が役に立ったらシェア!
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く

Web業界の転職情報

もっと見る
Sponsored by

今日の用語

指定事業者
日本レジストリサービス(JPRS)が認定する「JPドメイン名登録申請やDNS登録 ...→用語集へ

連載/特集コーナーから探す

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]