兵庫WEB制作.com

【シリーズ:セキュリティ】守る取組み「情報セキュリティ組織・機関」について(2)

2018年7月10日

前回(守る取組み「情報セキュリティ組織・機関」について(1))の続きになります。

情報セキュリティの管理

IPAセキュリティセンター

情報処理推進機構という機関に設置されているセキュリティセンターを、IPAセキュリティセンターといいます。

コンピュータウイルス、不正アクセス、脆弱性などの届出を受け付ける情報セキュリティ早期警戒パートナーシップという制度を運用しています。

他にも、情報セキュリティに関する様々な情報を発信していて、再発防止提言、啓発活動も行っています。

脆弱性データベース

脆弱性情報をデータベース化して、一般公開する取り組みが国内外で行われています。

JVNJapan Vulnerability Notes)は、日本で使用されているソフトウェアなど、脆弱性関連情報とその対策情報を提供する脆弱性対策情報のポータルサイトです。JPCERT/CCとIPAが共同で運営していて、番号体系を用いて脆弱性識別番号を割り振っています。

「JVN#」が先頭に付く8桁の番号
「情報セキュリティ早期警戒パートナーシップ」に基づき、調整・講評された脆弱性情報を表します。

「JVNVU#」が先頭に付く8桁の番号
海外調整機関、海外製品開発者との連携案件を表します。

「JVNTA#」先頭に付く8桁の番号
調整の有無に関わらず、必要に応じてJPCERT/CCが発行する注意喚起を表します。

内閣サイバーセキュリティ―センター

内閣官房に設置されている組織を、内閣サイバーセキュリティセンター(NISC:National center of Incident readiness and Strategy for Cybersecurity)といいます。

サイバーセキュリティ基本法に基づき、内閣にサイバーセキュリティ戦略本部が置かれ、同時に内閣官房にNISCが設置されました。

サイバーセキュリティ戦略の立案と実施の推進などを行っています。

CRYPTREC

電子政府推奨番号の安全性を評価・監視、暗号技術の適切な実装・運用法を調査・検討するプロジェクトで、CRYPTREC(Cryptography Research and Evalution Committes)というものがあります。

電子政府における調達の為に参照すべき暗号のリストを公開しており、それをCRYPTREC暗号リストといい、次の3種類を公開しています。

1.電子政府推奨暗号リスト
CRYPTRECにより、安全性と実装機能が確認された暗号技術で、市場での利用実績が十分、または今後の普及が見込まれると判断されて利用推奨するもののリストです。

2.推奨候補暗号リスト
CRYPTRECにより、安全性と実装機能が確認された暗号技術で、将来的に電子政府推奨暗号リストに載る可能性がある暗号技術のリストです。

3.運用監視暗号リスト
推奨すべき状態ではなくなった暗号技術のうち、互換性を維持するために継続して利用することを容認するもののリストです。

ホワイトハッカー

ハッカーというと、パソコン等で何か悪いことを企んだり、行ったりするイメージがありますが、総じてコンピュータやネットワークに関する高い技術を持つ人を指します。

つまり、技術を善良な目的に活かす人をホワイトハッカーといいます。

日本におけるホワイトハッカーの育成は早急に行うべきで、防衛における重要な役割を果たすと言えるでしょう。

同時に、根気よく理解してもらう説明や活動も必要です。

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

カテゴリ

最新コラム

Facebook TWITTER LINE