Pages

Pages

Dec 15, 2005

第1次情報セキュリティ基本計画のドラフト

style="MARGIN-RIGHT: 0px">

政府の「情報セキュリティ政策会議」は13日、国のセキュリティ問題全般についての中長期計画である
「第1次セキュリティ基本計画」の案をまとめた。同案についてのパブリックコメントを募集し、2006年1月末をめどに基本計画を確定、
2006年度から実施に移す。



href=
"http://internet.watch.impress.co.jp/cda/news/2005/12/14/10222.html"
target="_blank">"1">http://internet.watch.impress.co.jp/cda/news/2005/12/14/10222.html
より


オリジナルの第1次情報セキュリティ基本計画(のドラフト)はこちら↓
href="http://www.bits.go.jp/active/kihon/pdf/kihon_pl.pdf"
target=
"_blank">http://www.bits.go.jp/active/kihon/pdf/kihon_pl.pdf


良かった点:
官民連携がこれでもかと強調されていること。
内閣官房情報セキュリティセンター(NISC)の強化・継続がもりこまれていること。
セキュリティ対策のフィールドを4つに分類する中で、「重要インフラ」という項目を設けたこと。
重要インフラを預かる例えば東京電力やJR、
NTTが横のつながりを持ってセキュリティに取り組むのはいいことだと思う"1">是非東証も末席に加えてやって欲しい。


意味が分からない点:
セキュリティ対策のため、「対処療法的対応にならないよう最先端の情報セキュリティ対策を推進する」
まではいいとして、どうしてその文脈でIPv6の導入の話になるのか疑問
IPSec、アドレス空間が広大だから云々以外にIPv6のセキュリティ的メリットってあるのだろうか?逆にIPv4で用いられるNATは
(嫌いな技術だけど)セキュリティという点ではそれなりに効果があった。裏付けがないまま「IPv6ならセキュア」
という書き方をしているのはどうなんだろうと思った。

日本が「IPv6のセキュリティベストプラクティスを作る!」という意気込みなら、志が高くていいことだと思う。




参考:IPv6 のセキュリティ上の影響
"return top.js.OpenExtLink(window,event,this)"
href="http://www.isskk.co.jp/whitepapers/j/IPv6.pdf"
target="_blank">"1">http://www.isskk.co.jp/whitepapers/j/IPv6.pdf