内閣府、総務省、外務省など9つの省庁で、電子メールサーバーのセキュリティ対策が不十分であることが、12日、政府の情報セキュリティ政策会議で報告された。
今回報告されたのは、19省庁の電子メールサーバー1900台について、9月末時点でのセキュリティ対策実施状況を調査した結果。不正プログラム対策、サーバー管理、不正アクセス対策、情報保護対策の4カテゴリーについて検査が行われたが、その結果、9省庁が政府機関統一基準を満たしていないBランク(対策実施率80%~100%未満)と評価された。情報セキュリティ政策を統括する内閣官房も、Bランクとなっている。政府は来年度までに、全ての省庁で必要な対策を完了したいとしている。
政府機関のセキュリティ対策に不備があるとなると不安を感じずにはいられないが、その不安を増大させるようなレポートをセキュリティベンダーのマカフィーが公開している。
同社は6日に年次報告書「McAfee Virtual Criminology Report Vol.3」の日本語版を公開したが、その中で、2008年、国際的なサイバー諜報活動が増加し、大きな脅威になるかもしれないと警告している。報告書によると、各国の政府や関係諸機関は相互にサイバー諜報活動・攻撃を行っており、電力、航空管制、金融市場、政府システムなど、重要な国家インフラのネットワークシステムがターゲットになっている。現在、インターネットを使って諜報活動を行っている国は120か国に上るという。
なお、同報告書では、個人データやオンラインサービスに対する脅威、および拡大するサイバー犯罪ビジネスについてもまとめられている。
(2007/12/14 ネットセキュリティニュース)
■ 政府機関の情報セキュリティ対策の実施状況に関する重点検査及び評価結果について[PDF](内閣官房情報セキュリティセンター)
http://www.nisc.go.jp/conference/seisaku/dai15/pdf/15siryou01.pdf
■ 年次報告書のリリース(マカフィー)
http://www.mcafee.com/japan/about/prelease/pr_07b.asp?pr=07/12/06-1
■ 年次報告書のダウンロードサイト(マカフィー)
http://www.mcafee.com/japan/security/publication.asp