V.S.A. III

こんにちは，五十嵐です．どこの国でも情報セキュリティの実態は同じようです．米国政府の情報セキュリティ実態調査で，全省庁でデータ紛失があるという発表があったようです．

• 全省でデータ紛失あり――米政府の情報セキュリティ実態 (2006/10/17 ITmedia News)
• Government Reform Committee Releases Report on Agency Data Breaches (2006/10/13 Committee on Government Reform)

米国の方が情報セキュリティに関しては進んでいるかと思いましたが，足元の政府機関でもデータ紛失 (Data loss) が起こっているというのですから，どこもかしこもゆるゆるなんですね．

では日本はどうかというと，政府機関の情報セキュリティ評価を行っている最中です．データ紛失についての調査結果ではありませんが，政府機関評価指標専門委員会の資料が参考になります．

• 政府機関評価指標専門委員会 (内閣官房情報セキュリティセンター)
• 政府機関評価指標専門委員会 第１回会合（平成１８年９月２０日） (2006/09/20 内閣官房情報セキュリティセンター)
  
  • [PDF] 参考資料４ 府省庁の情報セキュリティ対策状況に関する重点検査及び評価結果
• 第２回会合（平成１８年１０月４日） (2006/10/04 内閣官房情報セキュリティセンター)

第一回会合の参考資料 4 はアンケート結果ですので信憑性については少し疑いを持っていますが，Web サーバについてはおおむね B ，端末についてはおおむね C 以下ということのようです．国土交通省の結果あたりが正直なところではないかと思うのですが，どうなのでしょう．．．

アンケートではなくて，監査で評価してみてほしいですね．

カテゴリ：情報セキュリティ

<< 脆弱性公開から 1.5 時間で攻撃？！ | Main | パスワードはメモして管理しよう >>