IPA、対策促進を狙いに「地方公共団体のための脆弱性対応ガイド」をサイトで公開

課題を明確にすると同時に脆弱性が見付かった際の対処などを職員向けに解説

独立行政法人の情報処理推進機構(IPA)は、地方公共団体の脆(ぜい)弱性対策促進を狙いに「地方公共団体のための脆弱性対応ガイド」をまとめ、3月26日にウェブサイトで公開した、と同日発表した。地方公共団体はインターネットを通じて行政サービスを提供している一方、システムの脆弱性対策がなかなか行われない現状があるといい、調査によって課題を明確にすると同時に、職員向けに脆弱性が見付かった際の対処などについて示した。

脆弱性への対応や対策に関して幹部や担当部門が必要性を理解していない、方針が定まっていない、などが課題になっていた。脆弱性対応ガイドはこうした現状を踏まえ、個人情報の外部流出、フィッシング詐欺サイトの設置、不正アクセスによるサービスの中断など脆弱性に起因する影響事例を挙げ、発見時の対応、脆弱性情報の公開、サービスの継続・停止など対処に関して解説。職員は脆弱性が発見される前に検討する事柄を知ることができる。

情報処理推進機構
http://www.ipa.go.jp/

地方公共団体のための脆弱性対応ガイド
http://www.ipa.go.jp/security/ciadr/LGguide.pdf

地方公共団体の脆弱性対策の実態に関する調査報告書
http://www.ipa.go.jp/security/ciadr/LGreport.pdf

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

アップロード
手元のPCなどの機器から、ネットワークを介して、別のPCやファイルサーバー、ウェ ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]