2007/05/21 マイクロソフトなど、自治体向けセキュリティ対策状況の診断サービスを無償提供

マイクロソフトなど、自治体向けセキュリティ対策状況の診断サービスを無償提供

「自治体セキュリティ診断プログラム」を５月２１日より提供開始　
～Ｗｅｂ上で簡単にセキュリティ対策状況を診断できるサービスを無償提供～


　自治体ドットコム（運営：株式会社クロス・カルチャー、東京都港区）、株式会社ラック（本社：東京都港区）およびマイクロソフト株式会社（本社：東京都渋谷区）は、全国の自治体を対象に、総務省のガイドラインなどをベースにしたセキュリティ対策状況の診断サービスを、２００７年５月２１日（月）より無償提供します。

　住民記録、戸籍、税、年金、保険など、自治体が扱う情報は高い機密性が求められています。本プログラムは、各自治体におけるセキュリティ対策状況を診断し、情報の漏洩、データの改ざん・紛失、ウイルス感染等による業務の停止などのリスクを防ぐことを目的に提供されるものです。

　「地域総合ポータルサイト」を目指す自治体ドットコムは、本サービスの登録ページを同サイト上に設置し、診断プログラムへの参加を全国の自治体に広く告知します。ラックは、これまでのセキュリティコンサルティングのノウハウを活かし、診断サービスの提供ならびに診断結果レポートの作成を行います。マイクロソフトは、診断プログラムの全体的な設計、開発を行うとともに、セキュリティ対策のポイントを提示します。

　本サービスは、「セキュリティに対する意識調査」と「ＰＣの実機診断」で構成されるＷｅｂ形式のＡＳＰサービスとして無償で提供されます。自治体は簡単に庁内のセキュリティ対策状況を測定することができ、５段階評価の診断結果と問題点への対策ポイントをレポートとして受け取り、セキュリティの向上に役立てることが可能です。

　各自治体の職員が、下記のガイドライン等を参考にした全３７項目の「セキュリティに対する意識調査」に回答することによって、物理的、人的、技術的および運用面でのセキュリティ対策に関する評価が行われます。

　・「地方公共団体における情報セキュリティポリシーに関するガイドライン」（２００６年９月総務省）
　・「地方公共団体の情報セキュリティレベルの評価に係る制度の在り方に関する調査研究報告書」（２００６年３月総務省）
　・「政府機関の情報セキュリティ対策のための統一基準」（２００５年１２月内閣官房情報セキュリティセンター）
　　（注）各調査項目は上記のガイドライン等から一部を抜き出したものであり、完全に準拠したものではありません。

　職員が意識調査アンケートに回答している間に、自動診断ツールを使って「ＰＣの実機診断」が行われます。実機診断では、セキュリティ向上に必要なサービスパックがＷｉｎｄｏｗｓ　ＯＳやＩｎｔｅｒｎｅｔ　Ｅｘｐｌｏｒｅｒに適用されているか、また情報漏洩リスクのある下記の４種類のソフトウェアが職員のＰＣにインストールされていないかなどが、ＰＣ１台ごとに測定されます。

　・Ｗｉｎｎｙ　
　・ＷｉｎＭＸ　
　・ＳｏｆｔＥｔｈｅｒ　
　・Ｓｈａｒｅ　


■プログラム紹介サイト
　http://www.microsoft.com/japan/business/industry/gov/shindan

■診断概要
　・２００６年１０月より企業向けに提供している「ＰＣから始める職場のセキュリティ診断サービス」と同様のＡＳＰサービスとして提供されます。（評価項目は異なります。）
　・全庁でも、部局や支所・出張所単位でも、診断の範囲は自由に設定できます。
　・「セキュリティに対する意識調査」と「ＰＣの実機診断」の２つの方法を組み合わせて、下記の評価項目を診断します。

　＜区分／評価項目＞
　（※　関連資料を参照してください。）

■レポートおよび提供ツール
・診断結果レポート
　Ａ～Ｅの５段階の評価結果や、代表的な脆弱性のリスト、他の自治体との比較（一定量のデータが蓄積されるまでは表示されません）、検出された問題点への対策ポイントなどが含まれます。
・対策ガイド
　検出された問題点への対策をまとめたガイドブック。Ｗｉｎｄｏｗｓ　ＶｉｓｔａやＡｃｔｉｖｅ　Ｄｉｒｅｃｔｏｒｙなどの機能を利用したセキュリティ対策が、図解を交えて詳細に解説されています。　
・管理者用自己評価ツール
　組織体制、情報資産管理、研修・訓練、事故・欠陥報告、セキュリティポリシーなど、管理者が留意すべき項目（４５項目）の評価を行うＥｘｃｅｌベースの簡易ツール。評価結果をレーダーチャートで示し、項目ごとに必要な対策が表示されます。


■自治体ドットコムについて
　自治体ドットコムとは、地方自治体のまちづくりを支援するために設立され、株式会社クロス・カルチャーが設備を貸与し、その管理運営の公平性を保持するために設置された「企画編集委員会」により、運営方針やコンテンツのサイト掲載の判断等を実施している「地域総合ポータルサイト」です。地方自治体の職員には内容を無料で公開しています。

■株式会社ラックについて
　株式会社ラックは、ネットワークセキュリティソリューション分野でのリーディングカンパニーとして、「コンピュータセキュリティ研究所」を所有し、セキュリティに関する情報を日々、収集、蓄積・分析・検証を行い、またリモート監視センター「ＪＳＯＣ」にて顧客システムの２４時間３６５日のセキュリティ監視・分析、レスポンス提供を行っています。また、先進の情報セキュリティテクノロジーを駆使し、セキュアネットサービス（ＳＮＳ）事業として、官公庁・企業・団体などの顧客にサービスを提供しています。
　

＊Ｍｉｃｒｏｓｏｆｔ、Ｗｉｎｄｏｗｓ、Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ、Ａｃｔｉｖｅ　Ｄｉｒｅｃｔｏｒｙは、米国　Ｍｉｃｒｏｓｏｆｔ　Ｃｏｒｐｏｒａｔｉｏｎの米国及びその他の国における登録商標または商標です。
＊Ｗｉｎｄｏｗｓの正式名称は、Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ　Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍです。
＊ＬＡＣ、ラック、セキュアネット、ＪＳＯＣ（ジェイソック）は、株式会社ラックの登録商標です。


（※　診断概要＜区分／評価項目＞は関連資料を参照してください。）

● 関連リンク

• （株）ラック　ホームページ

• マイクロソフト（株）　ホームページ

• 自治体ドットコム　ホームページ