地方自治体の常時SSL化 長野県は41位!!2018

mmblog

ホームページのSSL化の案内をして、パソコンを開いたら、ウイルス対策ソフトの導入がされていないと知ったり、
メールの設定変更で訪問していたら、無線LANを同一ネットワークでパスワードフリーに使用されていると知ったり、
訪問の趣旨を変更したほうが良いのではと思うようなことも、時々。
セキュリティ、セキュリティというと、煙たく思われてしまいますが、
あえて、煙たいサムライっ、しています。
 
独立行政法人情報処理推進機構(IPA)では、以下を案内しています。
「情報セキュリティ5か条」
OSやソフトウェアは常に最新の状態にしよう!
ウイルス対策ソフトを導入しよう!
パスワードを強化しよう!
共有設定を見直そう!
脅威や攻撃の手口を知ろう!
 
JIPDECで、『常時SSL/TLS化調査レポート』自治体サイト対応状況』というのも発表していました。
以下は記事より。
”サイバーセキュリティ戦略本部が平成30年6月7日付で公表した「政府機関等の情報セキュリティ対策のための統一基準群の見直し(案)について」には、サービスの利用者の側に立った対策として、『政府機関等の全WEBサイトの常時暗号化』の義務化が明記”
長野県は、20位!!よーくみたら41位!!

図7:各都道府県における常時SSL利用に関する認証タイプごとの利用率(設定率の高い順に並び替え)
セキュリティ草案のためのネットワーク調査というのもはじめてみました
自社のネットワーク構成を把握していただき、問題個所の把握につなげていただきます。IPAのチェックシートに従って、ネットワーク内をチェック、ネットワークを絵にする構成図、通信回線台帳づくりを提出。(ISDN現場調査の応用編です)
セキュリティへの要求事項、優先順位、検討いただきながら、ほったらかしとならぬように、です。
業者任せの根拠のない安心も、さらにチェックで。
 
ちっちゃくて、うざくてすいません。
では。

HTTPS化導入代行もやってます。ドメイン認証証明書インストール代行およびページチューニング付き \25,000~(税別) 


 
 
 
 
 

タイトルとURLをコピーしました