内閣官房情報セキュリティセンター(NISC)は12月12日,メール・サーバーやパソコン,Webサーバーのセキュリティ対策状況調査の結果を公表した。2007年9月から11月にかけて実施したこの調査の結果,全19省庁には約1900台ものメール・サーバーが存在し,セキュリティ対策が十分でないものも含まれていることがわかった。

 この調査は,NISCが作成した調査票に基づいて,各省庁の担当者が内部調査を実施したもの。(1)パッチ適用などの不正プログラム対策の実施状況,(2)サーバー管理者の認証や障害復旧対策などの実施状況,(3)メールの不正中継対策の実施状況,(4)メール受信時のユーザー認証などの実施状況,の4つのカテゴリで,07年9月末時点の状況について回答を求めた。

 対策を実施すべきサーバーすべてについて対策を実施していれば「A」,80%以上の台数のサーバーで対策を実施していれば「B」,60%以上であれば「C」,60%未満であれば「D」と評価した。対象は,本省および地方支分部局の情報システムである。

 19ある省庁のうち,10省庁は利用するサーバーについて,NISCが作成した重点検査項目に合致するセキュリティ対策をすべて実施しており,「A」評価を獲得。それ以外の9省庁についてはセキュリティ対策が不十分だったサーバーが存在したため,「B」評価であった。内閣官房,内閣法制局,内閣府,宮内庁,公正取引委員会,総務省,法務省,外務省,国土交通省である。いずれも,遅くとも2008年度中までには対策を強化するという。

 またNISCは同様の内容に関し,パソコンとWebサーバーについても,2007年3月末時点の状況を調査している。パソコンについては19省庁中8省庁が,Webサーバーについては19省庁中9省庁が,A評価だった。ほかはB評価だった。

◎関連資料
政府機関の情報セキュリティ対策の実施状況に関する重点検査及び評価結果について~2007年度第2回重点検査の評価結果~(PDF)