2006年4月29日

[selinux-users:01559] 「政府機関統一基準」 等に関するメモ


藤原です。

日本政府が推進する、セキュリティの取組について
御紹介致します。


2008年度までに、世界最高水準のものを目指します。


2009年度初めにはすべての政府機関に措いて政府機関統一基準が
求める水準の対策を実施していることを目指します。

2006年度(今年度)は、以下の施策を重点的に推進します。

1 政府機関統一基準とそれに基づく評価/勧告によるPDCAサイクルの構築
2 独立行政法人等のセキュリティ対策の改善
3 中長期的なセキュリティ対策の強化/検討
★IT製品等を調達する際には、政府機関統一基準に基づきITセキュリティ評価及び
認証制度により認証された製品等を優先的に取り扱う。

★IPV6、国家公務員身分証ICカード、暗号、電子署名、生体認証等の新規システム(機能)の
導入について総合的な検討等を行い、その実現を推進する。原則として2008年度までに、
各府省の情報システムの新たな開発(導入)又は更改に合わせて、情報通信機器やソフトウェア
のIPV6対応化を図る。

★高セキュリティ機能を実現する次世代OS環境の開発(内閣官房、内閣府、総務省及び経済産業省)
2006年度において、ITの信頼性確保のための喫緊な取組として、
OSにおいてアプリケーションに依存しない形でセキュリティを確保し、
かつ、電子政府で直近に求められる基板機能に絞りこんだ技術基盤の開発を推進する。

★電子政府に用いられるOSのセキュリティ品質の評価尺度の確立(内閣官房及び総務省)
2006年度中に、電子政府に係る評価尺度の確立に向けた検討を行い、システム調達時に活用可能な
評価項目群及び各項目についての評価尺度の確立を図る。また、本格的な電子政府運用開始に向けた
OS等システム導入における技術動向調査を2006年度に実施する。

★政府機関の資料であることを保障する電子署名のしくみの推進

★電子政府推奨暗号

★サイバー攻撃等に係る分析/対処及び研究の推進(防衛庁)

★政府機関における人材育成

★★★
「情報セキュリティ対策白書(仮称)」の作成/発行(内閣官房)
情報セキュリティ教育者、専門家等に係る人材育成/訓練(内閣官房、総務省、文部科学省
及び経済産業省)
高セキュリティ機能を実現する次世代OS環境の実証利用/開発等(内閣官房、内閣府、総務省
及び経済産業省)
OS等システム導入における政府調達仕様の策定も併せて推進する。
開発者向け啓蒙資料の普及(経済産業省)
安全なWebサイトが備えるべき基準の構築(経済産業省)
暗号モジュール試験及び認証制度の本格運用の推進(経済産業省)
サイバー犯罪に対する操作能力の総合的底上げ(警察庁)
情報処理基盤の安全性等の確保(経済産業省)
情報通信分野に対する新たな情報セキュリティ脅威への対処(総務省)
★★★

用語解説

1 政府の開発するセキュアOSの高セキュリティ機能/政府調達仕様

何をもって「高セキュリティ機能」というのか気になるところですネ。

どんな仕様になるんでしょうか「政府調達仕様」

2 尺度とは

ここで、「OSのセキュリティ品質の評価尺度の確立」とあります。
尺度と言う単語は、我々がよく使う言葉です。「絶対譲れない基準」とでも言いましょうか。
人間なら誰しもありますよね。

セキュアOSの尺度とは何でしょうか?
誰が決めるんでしょうか?
どんな尺度がいいんでしょうか?
それはどうしてなんでしょうか?

先日、皆さんが触れることが出来た、MCSやMLSを実現しようと
Russellが躍起になっているのはなぜでしょうか。
必要だからではないんでしょうか。
情報処理試験にMLSが出題されたらしいですけど、
なぜ出題されたんでしょうか。
問題作成者は、どんな人なんでしょうか。
ひょっとして、評価尺度を確立するのに貢献している人と考えられないでしょうか。

3 我々に出来ること
 
いっきに花を咲かせる期待が持てます。
自分の得意分野を細々と頑張っていた方も、
日の目を見るでしょう。
自分の得意な分野で、情報発信/意見交換等して
さらに盛り上げていただきたいです。

4 私がやること

自分は、自分なりの尺度が持てるように勉強します。
Russellが今頑張っているMCS/MLSを実際に適用してみて
評価できるようになることが今年度の目標の一つになりました。
一人じゃ出来ないしきついですから、みんなでやりたいです...。
よろしくお願いいたします。

自分なりの尺度を作ったら、上に意見具申なり何なり出来ると思いますので。

参考資料:内閣情報セキュリティセンター
http://www.bits.go.jp/conference/seisaku/index.html#seisaku05

@IT:政府が開発するセキュアOS環境とは?
http://www.atmarkit.co.jp/news/200604/29/secure.html

**************
防衛庁陸上自衛隊
通信学校企画室
情報発信副班長

藤原 1尉
**************

投稿者 xml-rpc : 2006年4月29日 07:40
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/35647
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。