政府が発信するPDFによる情報をサイバー攻撃から守るための手段とは?ホワイトペーパー

政府発信の情報をサイバー攻撃から守るために、内閣官房情報セキュリティセンターが取り組んだ電子署名のPDFファイル適用への取り組みとソリューションを検証していく。

» 2016年02月04日 15時00分 公開
[PR/ITmedia,TechTargetジャパン運営事務局]

 ITの急速な発展と普及により重要度が増す半面、ITにおける障害発生、中でも官公庁や企業からの情報漏えいが相次ぎ、情報セキュリティ対策の不備が、国民生活や経済活動に打撃を与え、社会問題となっている。2005年に情報セキュリティ政策の基本戦略を担う機関として設立された「内閣官房情報セキュリティセンター(NISC)」は、2012年にPDFファイルを悪用するサーバ攻撃への対策に関する取り組みを発表した。各府省では、直近3年で約570万のPDFファイルを公開しているが、セキュリティ対策を施したファイルは多くなく、PDFファイルの内容改ざんや成りすまし攻撃に悪用されるリスクが顕在化してきたためだ。

 資料では、政府や国会を狙った標的型攻撃顕在化の脅威と、それに対するNICSの具体的な取り組みを紹介する。サイバー攻撃対策として電子署名を活用、政府認証基盤(GPKI)とPDFツールの連携を通して、誰もが簡単に署名を検証できる取り組みとはどのようなものだったのか。今後は各省庁への導入に向けての業務フロー検討や海外の政府機関からの要請への対応などに加え、日本のセキュリティレベル向上に取り組むというNICSのミッションとそれを可能にするPDFソリューションの実力を確認してほしい。

※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。

ホワイトペーパーのダウンロードページに進む

TechTargetジャパンサービス利用登録はお済みですか?

「TechTargetジャパン」メンバーシップのご案内

会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ