close

Enter

Log in using OpenID

「自治体セキュリティ診断プログラム」を 5 月 21 日より提供開始

embedDownload
報道発表資料
2007 年 5 月 21 日
自治体ドットコム
株式会社ラック
マイクロソフト株式会社
「自治体セキュリティ診断プログラム」を 5 月 21 日より提供開始
∼Web 上で簡単にセキュリティ対策状況を診断できるサービスを無償提供∼
自治体ドットコム(運営:株式会社クロス・カルチャー、東京都港区)、株式会社ラック(本社:東京都港区)
およびマイクロソフト株式会社(本社:東京都渋谷区)は、全国の自治体を対象に、総務省のガイドライン
などをベースにしたセキュリティ対策状況の診断サービスを、2007 年 5 月 21 日(月)より無償提供します。
住民記録、戸籍、税、年金、保険など、自治体が扱う情報は高い機密性が求められています。本プログラ
ムは、各自治体におけるセキュリティ対策状況を診断し、情報の漏洩、データの改ざん・紛失、ウイルス感
染等による業務の停止などのリスクを防ぐことを目的に提供されるものです。
「地域総合ポータルサイト」を目指す自治体ドットコムは、本サービスの登録ページを同サイト上に設置し、
診断プログラムへの参加を全国の自治体に広く告知します。ラックは、これまでのセキュリティコンサルティ
ングのノウハウを活かし、診断サービスの提供ならびに診断結果レポートの作成を行います。マイクロソフ
トは、診断プログラムの全体的な設計、開発を行うとともに、セキュリティ対策のポイントを提示します。
◆
本サービスは、「セキュリティに対する意識調査」と「PC の実機診断」で構成される Web 形式の ASP サー
ビスとして無償で提供されます。自治体は簡単に庁内のセキュリティ対策状況を測定することができ、5 段
階評価の診断結果と問題点への対策ポイントをレポートとして受け取り、セキュリティの向上に役立てるこ
とが可能です。
各自治体の職員が、下記のガイドライン等を参考にした全 37 項目の「セキュリティに対する意識調査」に
回答することによって、物理的、人的、技術的および運用面でのセキュリティ対策に関する評価が行われ
ます。
z 「地方公共団体における情報セキュリティポリシーに関するガイドライン」(2006 年 9 月総務省)
z 「地方公共団体の情報セキュリティレベルの評価に係る制度の在り方に関する調査研究報告
書」(2006 年 3 月総務省)
z 「政府機関の情報セキュリティ対策のための統一基準」(2005 年 12 月内閣官房情報セキュリティ
センター)
(注)各調査項目は上記のガイドライン等から一部を抜き出したものであり、完全に準拠したものではありませ
ん。
職員が意識調査アンケートに回答している間に、自動診断ツールを使って「PC の実機診断」が行われま
す。実機診断では、セキュリティ向上に必要なサービスパックが Windows OS や Internet Explorer に適用
されているか、また情報漏洩リスクのある下記の 4 種類のソフトウェアが職員の PC にインストールされてい
ないかなどが、PC 1 台ごとに測定されます。
z Winny
z WinMX
z SoftEther
z Share
◆
„
プログラム紹介サイト
z http://www.microsoft.com/japan/business/industry/gov/shindan
„
診断概要
z 2006 年 10 月より企業向けに提供している「PC から始める職場のセキュリティ診断サービス」と同
様の ASP サービスとして提供されます。(評価項目は異なります。)
z 全庁でも、部局や支所・出張所単位でも、診断の範囲は自由に設定できます。
z 「セキュリティに対する意識調査」と「PC の実機診断」の 2 つの方法を組み合わせて、下記の評
価項目を診断します。
区分
物理的セキュリティ
人的セキュリティ
技術的セキュリティ
運用
„
①
②
③
④
⑤
⑥
⑦
⑧
⑨
⑩
⑪
評価項目
管理区域(情報システム室等)の管理
職員等のパソコン等の管理
職員等の遵守事項
ID およびパスワード等の管理
コンピュータおよびネットワークの管理
アクセス制御
システム開発、導入
不正プログラム対策
不正アクセス対策
セキュリティ情報の収集
情報システムの監視
レポートおよび提供ツール
z 診断結果レポート
A∼E の 5 段階の評価結果や、代表的な脆弱性のリスト、他の自治体との比較(一定量のデータ
が蓄積されるまでは表示されません)、検出された問題点への対策ポイントなどが含まれます。
z 対策ガイド
検出された問題点への対策をまとめたガイドブック。Windows Vista や Active Directory などの
機能を利用したセキュリティ対策が、図解を交えて詳細に解説されています。
z 管理者用自己評価ツール
組織体制、情報資産管理、研修・訓練、事故・欠陥報告、セキュリティポリシーなど、管理者が
留意すべき項目(45 項目)の評価を行う Excel ベースの簡易ツール。評価結果をレーダーチャ
ートで示し、項目ごとに必要な対策が表示されます。
„ 自治体ドットコムについて
自治体ドットコムとは、地方自治体のまちづくりを支援するために設立され、株式会社クロス・カルチャー
が設備を貸与し、その管理運営の公平性を保持するために設置された「企画編集委員会」により、運営
方針やコンテンツのサイト掲載の判断等を実施している「地域総合ポータルサイト」です。地方自治体の
職員には内容を無料で公開しています。
„ 株式会社ラックについて
株式会社ラックは、ネットワークセキュリティソリューション分野でのリーディングカンパニーとして、「コンピ
ュータセキュリティ研究所」を所有し、セキュリティに関する情報を日々、収集、蓄積・分析・検証を行い、ま
たリモート監視センター「JSOC」にて顧客システムの 24 時間 365 日のセキュリティ監視・分析、レスポンス
提供を行っています。また、先進の情報セキュリティテクノロジーを駆使し、セキュアネットサービス(SNS)
事業として、官公庁・企業・団体などの顧客にサービスを提供しています。
<報道機関からのお問い合わせ先>
自治体ドットコム
事務局 野原(03-5545-4480、E-mail: [email protected])
株式会社ラック
社長室(03-5537-2600、E-mail: [email protected])
マイクロソフト株式会社
広報部 宮田(03-4523-3210、E-mail: [email protected])
-------------------------------------------------------------------------------マイクロソフトに関する詳細な情報は、下記マイクロソフト Web サイトを通じて入手できます。
マイクロソフト株式会社 Web サイト http://www.microsoft.com/japan/
マイクロソフトコーポレーション Web サイト http://www.microsoft.com/
* Microsoft、Windows、Windows Vista、Active Directory は、米国 Microsoft Corporation の米国及びそ
の他の国における登録商標または商標です。
* Windows の正式名称は、Microsoft Windows Operating System です。
* LAC、ラック、セキュアネット、JSOC(ジェイソック)は、株式会社ラックの登録商標です。
自治体セキュリティ診断プログラム
住民記録、戸籍、税、保険、年金など、住民の大切な情報を取り扱う自治体において、情報システムのセキュリティ
対策は大変重要な課題です。しかし、セキュリティ対策の状況を客観的に把握することは非常にむずかしく、その
ため具体的にどの対策から着手するべきか、判断がつかないのが現状です。
「自治体セキュリティ診断プログラム」では、総務省のガイドラインなどを参考にした評価項目により、庁内のセキュ
リティ対策状況を、職員の意識調査と PC の実機診断 を中心に無償で診断。セキュリティの実態を明確に把握する
とともに、取るべき対策を提示し、各自治体の情報セキュリティ向上を支援します。
総務省ガイドラインなどに
対応した 37 問の
アンケートでチェック
• Yes-No 形式の Web アンケートに職員 1 人 1 人が回答し、
集計結果からセキュリティ対策状況を診断
情報漏えいに
つながる可能性のある
ソフトウェアを徹底調査
• 1 台 1 台の PC を自動的にチェックし、
Winny など 4 種類の P2P ソフトウェアのインストール状況を調査
5 段階の評価結果と
対策のポイントを含む
診断結果レポートを提供
• 評価結果をグラフ化したわかりやすい分析と、対策のポイントを含む診断結果レポートを発行
診断の
対象範囲や時期は
自由に設定可能
診断サービスの
実施費用は
• 診断結果レポートは ID/パスワードで管理され、機密保護にも配慮
• 全庁、部局、支所・出張所など、診断の範囲は自由に設定、評価結果の部門間比較も可能
• 一定期間(60 日以内)を設定し、仕事への影響が少ない時間を選んで診断に参加することが可能
お申し込みはこちら
無料
http://www.microsoft.com/japan/business/industry/gov/shindan/
参考にしたガイドラインなど
「地方公共団体における情報セキュリティ ポリシーに関する
ガイドライン」
(2006 年 9 月総務省)
「地方公共団体の情報セキュリティ レベルの評価に係る
制度の在り方に関する調査研究報告書」
(2006 年 3 月総務省)
「政府機関の情報セキュリティ対策のための統一基準」
(2005 年 12 月内閣官房情報セキュリティ センター)
※ 各調査項目は上記のガイドラインなどから一部を抜き出したものであり、
完全に準拠したものではありません。
自治体セキュリティ診断プログラム
公的ガイドラインに対応した
セキュリティ診断結果レポートを無償提供
自治体セキュリティ診断プログラムは「セキュリティに対する意識調査」と「PC の実機
診断」を Web アプリケーションとして実施。庁内のセキュリティ対策状況を 5 段階
評価の診断結果により把握し、さらに問題点への対策ポイントをまとめたレポートから
今後のセキュリティ対策を計画できます。
診断手順
セキュリティ対策に関する
37 問のアンケートに回答
• 物理的セキュリティ
• 人的セキュリティ
• 技術的セキュリティ
• 運用
1 . 管理者(登録時の代表者)は、自治 体ドットコムの
登録ページにアクセスし、必要事項を入力し、ログ
イン ID とパスワードを受け取ります。
診断サイト
2 . 管理者は、上記のログイン ID とパスワードで、ラック
の管理者サイトにアクセスし、実施期間(最大 60 日
間)と、グル ープ名(課 / 部 / 局、支 所 / 出 張 所など
最大 10 グループ)を設定します。
職員
情報漏えいリスクのある
ソフトウェアを検出
•
•
•
•
3. 管理者は、メールなどで職員に診断サイトの URL を
Winny
WinMX
SoftEther
Share
連絡します。
4. 職員は、期間中に診断サイトにアクセスし、アンケー
トに回答します(所要時間約 20 分)。
5 段階の評価結果と
対策のポイントを含む
診断結果レポートを発行
IT 管理者
5. 職員がアンケートに回答している間に、PC のハード
ディスクの検査が自動的に行われます。
A
6. 実施期間終了後、1 営業日以内に診断結果レポート
が作成され、管理者サイトからダウンロードできます。
レポート & 提供ツール
❶ 診断結果レポート
A ∼ E の 5 段階の評価結果、代表的な脆弱性のリスト、他の自治体との比較(一定量のデータが蓄積されるまでは表示されません)、検出
された問題点への対策ポイントなどが含まれます。早急に対策が必要な問題点に対しては、対策ガイドの参照先も併せて記載されます。
❷ 対策ガイド
診断で検出された問題 点への対策方法をまとめたガイドブック。
Windows Vista™ や Active Directory® が標準で備えている機能
を利用して、セキュリティ強化のために実施すべき対策が、設定画面
の図解などを交えて詳細に解説されています。
対策ガイドは管理者サイトからダウンロードできます。
❸ 管理者用自己評価ツール
職員対象の診断サービスには含まれない、組 織 体制、情報資産
管理、研 修 / 訓練、事故 /欠陥報告、セキュリティ ポリシー、外部
委託、監査など、管理者が留意すべき項目(45 項目)の評価を行う
Excel® ベースの簡易ツール。評価結果をレーダー チャートに表示
し、改善が必要な項目ごとに対策が表示されます。
管理者用自己評 価ツールは、マイクロソフトの紹介ページおよび
自治体ドットコムの登録ページからダウンロードできます。
お申し込みは、http://www.microsoft.com/japan/business/industry/gov/shindan/ をご覧ください。
● Microsoft、Active Directory、Excel、Windows Vista は米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
●その他、記載されている会社名、製品名は、各社の登録商標または商標です。● 製品内容については予告なく変更される場合があります。●このカタログの内容は 2007 年 5 月現在のものです。
※ 電話番号のおかけ間違いにご注意ください。
ご購入に関するお問い合わせは、マイクロソフト認定パートナーへ
■ マイクロソフト認定パートナー http://www.microsoft.com/japan/partners/
自治体ドットコム http://www.jichitai.com
自治体ドットコムとは、地方自治体のまちづくりを支援するために設立され、株式会社クロス・
カルチャーが設備を貸与し、その管理運営の公平性を保持するために設置された「企画編集委
員会」により、運営方針やコンテンツのサイト掲載の判断等を実施している「地域総合ポータル
サイト」です。地方自治体の職員には内容を無料で公開しています。
▲
■ インターネット ホームページ http://www.microsoft.com/japan/
■ マイクロソフト カスタマー インフォメーション センター 0120-41-6755
(9:30 ∼ 12:00、13:00 ∼ 19:00 土日祝日、弊社指定休業日を除きます)
■ マイクロソフト ボリューム ライセンス コールセンター 0120-737-565
(9:30 ∼ 12:00、13:00 ∼ 19:00 土日祝日、弊社指定休業日を除きます)
提供
▲
製品に関するお問い合わせは、次のインフォメーションをご利用ください。
株式会社ラック http://www.lac.co.jp
株式会社ラックは、ネットワーク セキュリティ ソリューション分野でのリーディング カンパニー
として、
「コンピュータセキュリティ研究所」を所有し、セキュリティに関する情報を日々、収集、
蓄積 /分析/検証を行い、またリモート監視センター「JSOC」にて顧客システムの 24 時間 365
日のセキュリティ監視 /分析、レスポンス提供を行っています。また、先進の情報セキュリティ
テクノロジを駆使し、セキュア ネット サービス(SNS)事業として、官公庁/企業 / 団体などの
顧客にサービスを提供しています。
マイクロソフト株式会社
〒 151-8583 東京都渋谷区代々木 2 丁目 2 番地 1 号 小田急サザンタワー
4047-WI1
Author
Document
Category
Uncategorized
Views
2
File Size
542 KB
Tags
1/--pages
Report inappropriate content