各府省庁のセキュリティ対策は始まったばかり?

各府省庁のセキュリティ対策は始まったばかり? 68

ストーリー by mhatta 2006年07月27日 10時30分
危険がいっぱい部門より

Anonymous Coward曰く、"INTERNET Watchの記事などによると、内閣官房情報セキュリティセンター(NISC)の情報セキュリティ政策会議は、各府省庁のセキュリティ対策状況の検査結果を発表した(情報セキュリティ政策会議のプレスリリース)。端末に関し、パッチの適用、ウイルス対策ソフトの導入、モバイルPCの暗号化機能の運用、盗難防止策の有無--などを調べたところ、完全に対策を施している「A」評価はゼロ、8割以上の「B」評価が3省庁、6割以上の「C」評価が10府省庁、6割未満の「D」評価が6省庁であった。詳細は府省庁の情報セキュリティ対策状況に関する評価結果を参照。

宮内庁が「D」なのはよいとしても、外務省・警察庁が「D」、防衛庁が「C」というのは気になる。また、「私物パソコン利用の削減又は禁止のためのパソコン整備(11府省庁)」となっているが、残り8府省庁はどうするつもりなのだろうか。

構成員からのコメントも公表されており、中には興味深い内容もある。

個人的には情報セキュリティ政策に関する本年度の重点施策とその推進体制についてに出てくるGSOC(Government Security Operation Coordination team)が何をするのかに興味がある。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索68コメント Log In/Create an Account

始まったばかり？ (スコア:5, おもしろおかしい)

by Anonymous Coward on 2006年07月27日 10時51分 (#985635)

府省庁のセキュリティ対策はまだ始まったばかりだ！

第一部～完～

# mhatta先生の次回作にご期待ください。
- Re:始まったばかり？ (スコア:2, おもしろおかしい)
  
  by eukare (2230) on 2006年07月27日 16時44分 (#985876) 日記
  
  「完結編は新設される○×省で！」とかやられても困るだろうなあ…
  
  シェア
  
  親コメント
- Re:始まったばかり？ (スコア:1)
  
  by Lurch (10536) on 2006年07月27日 12時35分 (#985724)
  
  せめて、２クールぐらいはもって欲しい．．．．
  
  --
  
  ------------
  惑星ケイロンまであと何マイル？
  
  シェア
  
  親コメント
- そして誰も続けなかった (スコア:1)
  
  by frigate (10771) on 2006年07月27日 15時47分 (#985843)
  
  そういう終わり方をしたのって大抵第二部が作られないんですよね。
  
  ってことは省庁のセキュリティ対策は結局終わらないことになっちゃうんですか？
  
  シェア
  
  親コメント
  - Re:そして誰も続けなかった (スコア:0)
    
    by Anonymous Coward
    
    セキュリティ対策はいくらやっても、
    もともと終わりはないじゃん。
    
    # 終了はしてほしくないな。
陣頭指揮者 (スコア:5, 興味深い)

by Anonymous Coward on 2006年07月27日 11時25分 (#985672)

ま、山口先生がマジ実働されているのですから、容赦ない結果になるのは当然ですし、
素晴らしいことだと思います。

あとはこの結果を受けた各官庁が
「どうせ情報専門家のレベルだろ。基準が高すぎるんだよ。」
といじけた姿勢を取らない事を望むばかりです。
- Re:陣頭指揮者(冗談半分） (スコア:1)
  
  by gesaku (7381) on 2006年07月27日 15時29分 (#985832)
  
  んー、でもこの人が見たのはダミーだったりして。
  セキュリティーが弱い「振り」をしてるとか。
  
  警察とか防衛庁とか外務省とかは、それくらい
  かっこいいことをやってもいいのに＜ドラマの観過ぎ
  
  ＃ガード以前に守るべきデータを持たされていないgesaku
  
  シェア
  
  親コメント
- Re:陣頭指揮者 (スコア:0)
  
  by Anonymous Coward
  
  > あとはこの結果を受けた各官庁が
  自分とこのネットワークを構築した各ベンダーに文句を言って直させる。
  
  ＃　保守対応だろうなぁ…南無。
解釈は人次第 (スコア:5, おもしろおかしい)

by Anonymous Coward on 2006年07月27日 13時22分 (#985766)

データの捏造はタブーですが、データの解釈は人次第です。
そこで、「成長性評価」に視点を変えれば見栄えをよくできるのではないでしょうか？

A　…　真っ白なキャンバスのように無限の可能性を感じさせる
B　…　若葉のようにこれからの著しい成長が大きく期待される
C　…　すでに高い領域にあるが、まだまださらなる成長が期待される
D　…　ほぼ伸びきっているが、まだわずかに成長の余地あり
E　…　すでに完全に枯れきっており、もはや成長の見込みなし

この評価なら、軒並みA連発ですよ。

…目先を繕っても現実は変わらないけどネ。
なんかDだのCだの言ってる前に (スコア:4, すばらしい洞察)

by onnoji (27294) on 2006年07月27日 20時28分 (#985978)

強いて言うならば、

貴社らは始まってもいない
スタートラインに並ぶ事を第一に考えたまえ

と。
チェックで判るのは (スコア:2, 興味深い)

by Lurch (10536) on 2006年07月27日 10時34分 (#985620)

やって当たり前の対策がされていないとき？

--

------------
惑星ケイロンまであと何マイル？
- Re:チェックで判るのは (スコア:2, 参考になる)
  
  by prankster (12979) on 2006年07月27日 10時49分 (#985633)
  
  NISCニュースリリース(PDF) [nisc.go.jp]9～10ページ参照。
  ＃手抜きですみません。引き写すのが面倒なんで。
  
  シェア
  
  親コメント
プロキシとかファイアウォールはどうなってるん？ (スコア:2, 興味深い)

by Anonymous Coward on 2006年07月27日 13時37分 (#985769)

"端末"の項目に含まれてるんだろうか？

ウェブサーバーと端末だけ調べても(パッチがあたっていても)、プロキシやファイアウォールが置き去りならそこをクラックすれば通信そのものの傍受でいろいろまずい事がされてしまうと思うんだが。

#スコアの高い所ってただ最近マシン入れ替えたからパッチ当たってるのが納入されたとか言うだけで、運用の実態は一緒の気がする。。。。
肩書きなくても (スコア:2, おもしろおかしい)

by otiak (11469) on 2006年07月27日 15時31分 (#985834) 日記

タレコミの構成員コメントへのリンクで
むらいせんせいだけ肩書きが無いのが
ある意味/.Jらしいというか。

いや、そんだけです。
- Re:肩書きなくても (スコア:0)
  
  by Anonymous Coward
  
  リンク先も肩書きなしで「村井純」だし。ちょっとカッコいいよね。
  
  # 昔「公害原論」の人と間違えてたAC
宮内庁が「D」 (スコア:1)

by bg (31226) on 2006年07月27日 11時01分 (#985648)

皇室スキャンダルにやさしい、ということで良いでしょうか。

--
――――――――――― バグは金也（"Y"enBug）
- Re:宮内庁が「D」 (スコア:3, おもしろおかしい)
  
  by SteppingWind (2654) on 2006年07月27日 12時28分 (#985720)
  
  だからメモが出てきたりするんでしょう.
  
  シェア
  
  親コメント
  - Re:宮内庁が「D」 (スコア:1)
    
    by akudaikan (26016) on 2006年07月27日 22時48分 (#986047)
    
    「おもしろおかしい」ってレベルの話ではないよ～。
    今まさに宮内庁で側近の手記を含めて史料をまとめているらしいと聞いたんだけど、
    そうだとすればあのメモってそこから流れてきたものだよ。たぶん。
    絶対に宮内庁関係者の内部犯行。
    宮内庁が「D」なのも納得だよ。
    
    シェア
    
    親コメント
  - Re:宮内庁が「D」 (スコア:0)
    
    by Anonymous Coward
    
    日経の捏造ですがね
    - Re:宮内庁が「D」 (スコア:1, 余計なもの)
      
      by akudaikan (26016) on 2006年07月27日 22時41分 (#986041)
      
      あれを捏造とか言ってる奴って、正直どうかしてると思うぞ。
      
      シェア
      
      親コメント
    - Re:宮内庁が「D」 (スコア:1, すばらしい洞察)
      
      by Anonymous Coward on 2006年07月28日 10時21分 (#986265)
      
      捏造かも知れませんが、捏造だと断言するのは
      証拠が出てからにしましょうよ。
      現段階では「疑わしい」だよね。
      
      こういうミスリードがネット系ジャーナリズムの品格を
      下げるって事にいい加減気がついてほしい…
      
      シェア
      
      親コメント
      - Re:宮内庁が「D」 (スコア:1, 興味深い)
        
        by Anonymous Coward on 2006年07月28日 14時06分 (#986376)
        
        「人は信じたいもののみを信じる」って良い例でしょうね。
        捏造だと信じたい人に取っては、どんな証拠が出たとしても「あやしい」。
        何故ならそれは自らの信じたい方向とは異なる物だから。
        日経の解釈方法にはちょっと疑問は有るとはいえ、あれ自体は有っても不思議じゃない物なのだけど。
        で、そこで有無を語ることに拠って内容自体の信憑性を置き去りにして、一部のものの解釈を正しいとしてしまっているのが、なんてか、偽装メール騒動の時にも有った流れだなっと思ったり。
        
        シェア
        
        親コメント
- Re:宮内庁が「D」 (スコア:2)
  
  by jud (15801) on 2006年07月27日 12時01分 (#985694) 日記
  
  でも、宮内庁ってーと個人情報持ってる可能性あるんじゃない？
  奉仕活動だったかなんだったか。詳しいことは知らないけど誰か知ってる人いない？
  
  シェア
  
  親コメント
  - Re:宮内庁が「D」 (スコア:1)
    
    by SHAM69 (25595) on 2006年07月27日 19時10分 (#985939) 日記
    
    探偵ファイルですがいかが？
    http://www.tanteifile.com/tamashii/scoop_2005/10/08_01/index.html
    
    --
    if the kid?
    
    シェア
    
    親コメント
    - Re:宮内庁が「D」 (スコア:1)
      
      by jud (15801) on 2006年07月27日 22時21分 (#986029) 日記
      
      かなり昔のNHKスペシャルかなんかでも見たんだけど、
      ちょっとした自衛隊か宮内庁警察かなんかの慰問演奏会も
      あるらしいし、行ってみたいといえば行ってみたい。
      
      が、デスマーチ中だからな。
      
      シェア
      
      親コメント
      - Re:宮内庁が「D」 (スコア:1)
        
        by soy_milk (26202) on 2006年07月27日 23時30分 (#986091) 日記
        
        > 宮内庁警察
        
        皇宮警察 [npa.go.jp]のことでしょうか。
        # 音楽隊 [npa.go.jp]もあるでよ。
        
        シェア
        
        親コメント
        
        Re:宮内庁が「D」 (スコア:1)
        
        by jud (15801) on 2006年07月28日 0時01分 (#986115) 日記
        
        そう、これ。ありがとう。
        ま、ただの音楽隊なんだけどね、金払ってようがそうであるまいが
        自分のために演奏されているってのはいい気分なわけです。
        
        シェア
        
        親コメント
- Re:宮内洋が「D」？（-1：オフトピック） (スコア:1)
  
  by muimi (23332) on 2006年07月29日 2時41分 (#986729)
  
  いや、ありえないから。
  
  ただの空目だけどＩＤ
  
  シェア
  
  親コメント
- Re:宮内庁が「D」 (スコア:0)
  
  by Anonymous Coward
  
  とっととＡ評定にしないと、今まで隠し続けて、ねつ造し続けてきた、あんな秘密やこんな秘密が白日の下にさらされちゃうよ！！
  
  #万世一系じゃないとかは公然の秘密だったか？
公共事業？ (スコア:1, 興味深い)

by Anonymous Coward on 2006年07月27日 11時35分 (#985678)

土木からITに向け先が変わる？
- Re:公共事業？ (スコア:2, おもしろおかしい)
  
  by Lurch (10536) on 2006年07月27日 14時01分 (#985781)
  
  IT土方の人が増えれば
  
  --
  
  ------------
  惑星ケイロンまであと何マイル？
  
  シェア
  
  親コメント
- Re:公共事業？ (スコア:1)
  
  by otiak (11469) on 2006年07月27日 15時24分 (#985825) 日記
  
  もうかなりの量がシフトしているような気がします。
  もっとも重なる部分もそれなりありそうですが。
  
  シェア
  
  親コメント
- Re:公共事業？ (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2006年07月27日 21時55分 (#986008)
  
  ITは、土木に比べて金額が小さいので、全部が移るのは不可能でしょう。
  後、大手や外資に持っていかれることもあるので、地域振興にはなりにくいし。
  
  シェア
  
  親コメント
  - 公共事業の見える化 (スコア:1)
    
    by kabutch (30040) <kabutch@gmail.com> on 2006年07月28日 11時04分 (#986286) 日記
    
    それに地元の人に存在が見えにくいですしね。
    道路とか橋だったら嫌でも目に入りますけど、ITって目立たないからなぁ。
    
    ・・・光ファイバ引くときに実際の通信用とは別に装飾用の線を引けば目立つかも（ぉ
    
    シェア
    
    親コメント
    - Re:公共事業の見える化 (スコア:1)
      
      by kei100 (5854) on 2006年07月28日 15時50分 (#986432)
      
      こういう光ファイバ [itmedia.co.jp]ならOKじゃないでしょうか？
      
      # 電飾のアレだって光ファイバだしっ！
      
      シェア
      
      親コメント
＞警察庁が「D」、防衛庁が「C」 (スコア:1, 興味深い)

by Anonymous Coward on 2006年07月27日 12時27分 (#985719)

まあこんなもんじゃないですかね。
Aだったら「じゃあなんでWinnyで流出してんだよ！」ってことになるし。
前田先生は…（おふとぴ） (スコア:1, おもしろおかしい)

by Anonymous Coward on 2006年07月27日 13時06分 (#985752)

刑事法学者の前田雅英には
　　「こんなことしとらんと、
　　はやく刑法各論の改訂をしろ」
といいたい。
いや、宮内庁がDなのは (スコア:0)

by Anonymous Coward on 2006年07月27日 10時58分 (#985642)

良くないでしょう、色々と。
- Re:いや、宮内庁がDなのは (スコア:1)
  
  by NACK-A (30985) on 2006年07月27日 12時05分 (#985702)
  
  いや防衛庁のほうが‥
  現場への支給端末が少なく実態として私物PC上等だった自衛隊を
  含めて端末評価Cだったらまぁ‥という気もしますが。
  ＃含めてなんだろうか？
  
  外務省の端末評価Dを考えると、各国にある日本大使館などを
  含めた情報管理も気になりますね。
  外交暗号が一部でも漏れてたりしたらちょっと‥
  
  実際には扱う人間のほうが先に狙われるのでしょうね。
  上海総領事館員自殺事件の例もありますし。
  
  シェア
  
  親コメント
  - Re:いや、宮内庁がDなのは (スコア:2, 興味深い)
    
    by Anonymous Coward on 2006年07月28日 13時37分 (#986362)
    
    > 実際には扱う人間のほうが先に狙われるのでしょうね。
    
    うちの会社は防衛庁と関わることが多いのですが、
    防衛庁に(業務上の都合で)伝えた社内情報が
    同じく防衛庁と取引している他社に、一斉に
    知られていたりします。
    
    他社から聞いた話では、どうやら
    「A社の○○は××だけど、B社はどうなわけ？」
    といった感じにポロポロ漏らすようで、ハッキリ言って
    迷惑極まりなく、社内会議で注意が促されるほどです。
    ネットワークより、人間のほうのセキュリティを考えなくては
    ならないところだと思います。
    # 業務情報まで漏らしてくれるんだよ……
    
    シェア
    
    親コメント
  - Re:いや、宮内庁がDなのは (スコア:0)
    
    by Anonymous Coward
    
    暗号化が必要になるほどシビアな外交してる？
    
    情報ダダ漏れじゃ困るのは確かだけれど。
    - Re:いや、宮内庁がDなのは (スコア:0)
      
      by Anonymous Coward
      
      表ではどんなに平和な関係にある国どうしでも、裏ではお互い色々と探っているもんですよ。明らかに平和な関係では無い国もいくつかありますしね。
- Re:どうせ (スコア:2, 参考になる)
  
  by flutist (16098) on 2006年07月27日 12時59分 (#985745)
  
  じゃぁLinuxでも超漢字でも、マイナーなヤツほどいいってことになりますが、実際それでいいところはそうする、という姿勢になるだけでもずいぶん改善されそうですね。他のを知らないから普通のパソコンを発注して使っている、というだけのところは多いでしょう。
  
  この調査を行うのがずっと難しくはなりそうですが。
  
  シェア
  
  親コメント
  - - Re:どうせ (スコア:0)
      
      by Anonymous Coward
      
      ソースは？
      # ソースも隠蔽ですか？
      - Re:どうせ (スコア:0)
        
        by Anonymous Coward
        
        一般ユーザーも「ソースを読め」と。
        これだから普及しないんだな。技術ヲタのマスターベーション専用品だ。
        
        Re:どうせ (スコア:1, すばらしい洞察)
        
        by Anonymous Coward on 2006年07月27日 17時11分 (#985891)
        
        オプソって元々そういうもんだろ。
        「オレが楽だから作ったよ、だれか使うならご自由にどうぞ」
        みたいなノリだし。
        Linux だって最初は"誰かのためになるように"というコンセプトで作られたわけではない。
        
        シェア
        
        親コメント
        
        Re:どうせ (スコア:0)
        
        by Anonymous Coward
        
        なら、それを貫けば良いのに。
        変な色気出して、押し付けがましく売り込んだり、“布教”なんてすんな。
        
        Re:どうせ (スコア:0)
        
        by Anonymous Coward
        
        まったく同意する。
        ダブルスタンダードもいいところだな。
        オプソの連中（特に普及とか言っている連中）は、
        もう少しそれらの事を真剣に、真面目に考えるべき
        だと思う。
- ＯＳはともかく (スコア:1)
  
  by muimi (23332) on 2006年07月29日 2時47分 (#986732)
  
  それこそ東大に習ってディスクレスブートにすれば安全だと思います。
  
  まぁ、それだけの台数は必要なさそうな気もするし、必要だとしても今の予算獲得システムだと無理だと思いますが。
  
  ＃いくらちくのう手術（構造改革）しても直らないよ、アレルギー体質は。
  
  --閑話休題
  
  何人の職員が、個人のＰＣに個人情報を入れてまでどんな作業をしてたのか、非常に気になります。
  いや、データじゃなくて
  
  シェア
  
  親コメント
- Re:どうせ (スコア:0, フレームのもと)
  
  by Anonymous Coward
  
  チミは何を言ってるの？

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

各府省庁のセキュリティ対策は始まったばかり? More ログイン

始まったばかり？ (スコア:5, おもしろおかしい)

Re:始まったばかり？ (スコア:2, おもしろおかしい)

Re:始まったばかり？ (スコア:1)

そして誰も続けなかった (スコア:1)

Re:そして誰も続けなかった (スコア:0)

陣頭指揮者 (スコア:5, 興味深い)

Re:陣頭指揮者(冗談半分） (スコア:1)

Re:陣頭指揮者 (スコア:0)

解釈は人次第 (スコア:5, おもしろおかしい)

なんかDだのCだの言ってる前に (スコア:4, すばらしい洞察)

チェックで判るのは (スコア:2, 興味深い)

Re:チェックで判るのは (スコア:2, 参考になる)

プロキシとかファイアウォールはどうなってるん？ (スコア:2, 興味深い)

肩書きなくても (スコア:2, おもしろおかしい)

Re:肩書きなくても (スコア:0)

宮内庁が「D」 (スコア:1)

Re:宮内庁が「D」 (スコア:3, おもしろおかしい)

Re:宮内庁が「D」 (スコア:1)

Re:宮内庁が「D」 (スコア:0)

Re:宮内庁が「D」 (スコア:1, 余計なもの)

Re:宮内庁が「D」 (スコア:1, すばらしい洞察)

Re:宮内庁が「D」 (スコア:1, 興味深い)

Re:宮内庁が「D」 (スコア:2)

Re:宮内庁が「D」 (スコア:1)

Re:宮内庁が「D」 (スコア:1)

Re:宮内庁が「D」 (スコア:1)

Re:宮内庁が「D」 (スコア:1)

Re:宮内洋が「D」？（-1：オフトピック） (スコア:1)

Re:宮内庁が「D」 (スコア:0)

公共事業？ (スコア:1, 興味深い)

Re:公共事業？ (スコア:2, おもしろおかしい)

Re:公共事業？ (スコア:1)

Re:公共事業？ (スコア:1, すばらしい洞察)

公共事業の見える化 (スコア:1)

Re:公共事業の見える化 (スコア:1)

＞警察庁が「D」、防衛庁が「C」 (スコア:1, 興味深い)

前田先生は…（おふとぴ） (スコア:1, おもしろおかしい)

いや、宮内庁がDなのは (スコア:0)

Re:いや、宮内庁がDなのは (スコア:1)

Re:いや、宮内庁がDなのは (スコア:2, 興味深い)

Re:いや、宮内庁がDなのは (スコア:0)

Re:いや、宮内庁がDなのは (スコア:0)

Re:どうせ (スコア:2, 参考になる)

Re:どうせ (スコア:0)

Re:どうせ (スコア:0)

Re:どうせ (スコア:1, すばらしい洞察)

Re:どうせ (スコア:0)

Re:どうせ (スコア:0)

ＯＳはともかく (スコア:1)

Re:どうせ (スコア:0, フレームのもと)