現在位置: ホーム > 情報セキュリティ 対策支援 > 自治体セキュリティ支援室からのお知らせ > 「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」を一般公開しました 背景 情報システムは住民向けのサービス基盤として欠かせない存在ですが、情報システムを安全に利用する上で避けては通れない問題があります。それが「脆弱性」に関する問題です。 脆弱性とは情報セキュリティ上の弱点のことであり、脆弱性の問題を放置すると、情報の流出や、ホームページ等コンテンツの改ざん、サービスの停止などの問題を引き起こす可能性があります。一見すると安定して動作しているように見えていても脆弱性が内在することもあり、情報システムの調達・構築・運用にあたってこの対処をあらかじめ決めておくことは安定的な運用に欠かせないことです。 特に近年ではWebアプリケーションの脆弱性
検査の実施および報告書のご提供に要する費用はありません。 全地方公共団体を対象として実施しています。 今年の5月頃からGumblar(ガンブラー)と呼ばれるWeb感染型マルウェア[1]によるホームページの改ざん等の被害が増加しており、地方公共団体においても被害が発生しています。Web感染型マルウェアに感染したサイトを閲覧すると、閲覧者のパソコンが自動的にマルウェアに感染し、情報を窃取した上で悪意のある特定サイトに送信するなどの情報漏えいの危険性があるほか、システム管理者用のID、パスワードを窃取されることにより更なる感染拡大の問題も指摘されています。 このような状況に対処するため、地方公共団体のホームページにおけるWeb感染型マルウェアの感染有無を確認し、マルウェアが検知された場合は当該団体へ連絡を行う事業を下記のとおり試行的に実施することといたしました。 事業目的 地方公共団体のホ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く