独立行政法人の情報処理推進機構(IPA)は、地方公共団体の脆(ぜい)弱性対策促進を狙いに「地方公共団体のための脆弱性対応ガイド」をまとめ、3月26日にウェブサイトで公開した、と同日発表した。地方公共団体はインターネットを通じて行政サービスを提供している一方、システムの脆弱性対策がなかなか行われない現状があるといい、調査によって課題を明確にすると同時に、職員向けに脆弱性が見付かった際の対処などについて示した。
脆弱性への対応や対策に関して幹部や担当部門が必要性を理解していない、方針が定まっていない、などが課題になっていた。脆弱性対応ガイドはこうした現状を踏まえ、個人情報の外部流出、フィッシング詐欺サイトの設置、不正アクセスによるサービスの中断など脆弱性に起因する影響事例を挙げ、発見時の対応、脆弱性情報の公開、サービスの継続・停止など対処に関して解説。職員は脆弱性が発見される前に検討する事柄を知ることができる。
情報処理推進機構
http://www.ipa.go.jp/
地方公共団体のための脆弱性対応ガイド
http://www.ipa.go.jp/security/ciadr/LGguide.pdf
地方公共団体の脆弱性対策の実態に関する調査報告書
http://www.ipa.go.jp/security/ciadr/LGreport.pdf
※このコンテンツはWebサイト「Web担当者Forum - 企業ホームページとネットマーケティングの実践情報サイト - SEO/SEM アクセス解析 CMS ユーザビリティなど」で公開されている記事のフィードに含まれているものです。
オリジナル記事:IPA、対策促進を狙いに「地方公共団体のための脆弱性対応ガイド」をサイトで公開 [ニュース] | Web担当者Forum
Copyright (C) IMPRESS BUSINESS MEDIA CORPORATION, an Impress Group company. All rights reserved.