この記事は日経 xTECH登録会員限定ですが、2018年4月5日17時まではどなたでもご覧いただけます。
政府のサイバーセキュリティ戦略本部は2018年4月4日、首相官邸で第17回会合を開いた。会合では、中央省庁などの情報セキュリティ対策を規定する「統一基準」の見直し案が提示された。サイバー攻撃が巧妙さを増す実情に対応する。2018年5月ごろにパブリックコメントを集め、夏ごろに同本部で正式決定する予定だ。
中央省庁などの情報セキュリティ対策に関する「統一基準」の見直し案
(出所:サイバーセキュリティ戦略本部)
[画像のクリックで拡大表示]
見直し案の骨子はの4つ。「1. 将来像を見据えたサイバーセキュリティ対策の体系の進化」「2. 政府機関等のサービスの利用者の側に立った対策」「3. 政府機関等の自律的な能力向上への誘導」「4. 多様な業務形態への対応」である。
このうち「2」では、中央省庁内部だけではなく、利用者の立場で安全性を向上させるための対策を掲げる。具体的には「全Webサイト及び電子メール通信の暗号化対応の義務化」を明記する。
日経コンピュータと日本経済新聞社が2017年秋に共同実施した調査によれば、中央省庁のWebサイトのうち8割弱が、暗号化によって閲覧中の不正介入を防ぐ「常時SSL化」を施していない。統一基準の見直しで暗号化対応を必須とし、Webサイト閲覧の安全性を高める。
