Hatena Blog Tags
はてなブログ トップ
内閣サイバーセキュリティセンター
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

内閣サイバーセキュリティセンター

(社会)
ないかくさいばーせきゅりてぃせんたー

[英語表記] National center of Incident readiness and Strategy for Cybersecurity (略称:NISC
内閣サイバーセキュリティセンターとは、日本政府が2015年1月9日に内閣官房に設置した組織である。
前身は、2000年に設置された内閣官房情報セキュリティ対策推進室、およびそれを改組して2005年に設置された内閣官房情報セキュリティセンターである。

活動について

平成25年6月に策定された「サイバーセキュリティ戦略」は、我が国のサイバーセキュリティに関する国家戦略です。NISCでは同戦略に基づき、サイバーセキュリティ政策に関する総合調整を行いつつ、「世界を率先する」「強靭で」「活力ある」サイバー空間の構築に向け、官民一体となって様々な活動に取り組んでいます。

としている。
国際会合等を行っていたりするが、自身のホームページであるhttp://www.nisc.go.jp/SSL/TLS通信に対応していない(https://www.nisc.go.jp/で見られない。)*1
また、行政機関の各所で使用されているGPKIの問題(GPKIAPCA2がMozilla系の証明書ストアへ登録されていないがためにFirefox等のデフォルトの状態ではGPKI(のAPCA2系)が使用されたページが閲覧出来ない*2。)や、電子政府の総合窓口e-Gov イーガブや、各省庁の提供するサービスの多くでセキュリティ対策が打たれているとは言い難い状況を放置している等、ちゃんと活動しているのか疑わしい状況にある。
Webセキュリティに関してはCRYPTRECのリストを引用するばかりであるし*3、各所で積極的なセキュリティ対策を打とうともせず、電子政府の危機的状態を何とかする気があるのか非常に謎な組織である*4
「もしかして→サボタージュ」事態なのかもしれない*5

関連

電子政府
GPKI
CRYPTREC

*1:これはNICTもなのだが、一体何なのだろうか、これらは。

*2:これがためにハローワークインターネットサービス - ハローワークインターネットサービストップ(仕事をお探しの方)等が閲覧不可能になったりし、政府系のページなら本来GPKIによって保護されるべきであるところ、サービスを提供している各部署が独自に民間企業の証明書によって保護を行うという回避策を取らなければならなくなっている状況

*3:しかもここで進んだセキュリティ(TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384等)を提供しないのか訊いても「TLS_RSA_WITH_AES_128_CBC_SHAはこのリストで安全と認められています。」の様なよく分からない対応だったり。いや、go.jpへのアクセスは狙われて危険だから強度を上げる必要があってですね…。e-Tax最高検察庁への検察官通報等、国民が政府系のページと通信をする時には保護を行う必要があってですね…。

*4:最重要責任部署のはずなのだが…。

*5:各所でTLSv1.2やECDHEの導入がなされていなかったりするのはgo.jpとしてどうなのでしょう…。サイバーセキュリティって何なのでしょう…。

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
TT Security Log7ヶ月前

NISC / 内閣サイバーセキュリティセンター (まとめ)

【サイト】 ◆NISC 内閣サイバーセキュリティセンター https://www.nisc.go.jp/ 【図表】 出典: https://www.nisc.go.jp/about/organize/index.html 【ニュース】■2012年 ◆政府 情報セキュリティー戦略策定へ (NHK, 2012/02/22 23:31) http://www3.nhk.or.jp/news/html/20130222/k10015723861000.html ⇒ https://security-log.hatenablog.com/entry/2012/02/22/000000 ◆政府がサイバー攻…

#NISC#内閣サイバーセキュリティセンター

ネットで話題

もっと見る
81ブックマーク全員必読! 内閣サイバーセキュリティセンター「インターネットの安全・安心ハンドブック」最新版が登場【読めば身に付くネットリテラシー】internet.watch.impress.co.jp
68ブックマーク“小さな中小企業”向けに無料の「セキュリティハンドブック」、内閣サイバーセキュリティセンターが公開 internet.watch.impress.co.jp
66ブックマーク「サマーウォーズ」は現実に起こるか 内閣サイバーセキュリティセンターに聞くwww.itmedia.co.jp
60ブックマーク内閣サイバーセキュリティセンターで情報漏えい 未知の脆弱性が原因www.itmedia.co.jp
49ブックマーク[PDF]内閣サイバーセキュリティセンターからポケモントレーナーのみんなへお願いwww.nisc.go.jp
46ブックマーク内閣サイバーセキュリティセンターの資料がすごい - 東京六輪fujiken.hateblo.jp
41ブックマーク内閣サイバー(注意・警戒情報) on Twitter: "ni( ^s^)c < 「#ポケモンGO」のリリースに先立ちまして、内閣サイバーセキュリティセンターより「おねがい」をお送りします。 みんながニコニコと安全に楽しめるように、ぜひ周りの方々、そして子供たちにお伝えくださいね♪ https://t.co/cNc0QCvaA8"twitter.com
41ブックマーク内閣サイバーセキュリティセンター(NISC)、「インターネットの安全・安心ハンドブックVer 5.00」を公開 | gihyo.jpgihyo.jp
40ブックマーク「インターネットの安全・安心ハンドブック」最新版を無料で公開、内閣サイバーセキュリティセンターが国民向けセキュリティ啓発コンテンツ internet.watch.impress.co.jp

関連ブログ

梶浦敏範【公式】ブログ2年前

真のリスクはここから始まる

内閣サイバーセキュリティセンター(NISC)は、政府のサイバー防衛の要である。2000年に、内閣府に設置された「情報セキュリティ対策推進室」がルーツで、以降政府内のみの留まらず、民間含めた日本全体の安全・安心のための施策を展開してきた。数次の「サイバーセキュリティ戦略」を公表し、浸透を図ってきた歴史(*1)がある。 国家機関としてのサイバー防衛の要として、当然ながら悪意を持った人・組織・国家等からは狙われやすい。未遂に終わったものを含めれば、毎日のように「攻撃」に遭っているはずだ。今月、NISCは昨年末から半年ほどの間に、機器の知られていない脆弱性を突いた攻撃により、メールが窃取された可能性が…

#内閣サイバーセキュリティセンター#サイバー攻撃#メール窃取#被害経緯公表と二次被害防止
シン・情報 新製品・新サービス情報など2年前

セキュリティ事案 2023年8月 内閣サイバーセキュリティセンター メール関連システムへの不正アクセスによる個人情報漏えい

Security Incidents毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。 ランキング参加中インターネット 今回の事案詳細は不明ですが、電子メール関連システムの未知の脆弱性により、個人情報を含むメールデーターが外部に送信されたことが判明したと公表されています。内閣サイバーセキュリティセンター(NISC)の情報提供システム(メールシステム)は、NECネッツエスアイが提供するクラウドサービス上にあることがNISCの情報システム等経費に示されています。またDNS上のMXレコードからは、IIJ…

#Security Incidents#セキュリティ事案#内閣サイバーセキュリティセンター#内閣官房