IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

アドビ株式会社

事例

アドビ株式会社

政府が発信するPDFによる情報をサイバー攻撃から守るための手段とは?

政府発信の情報をサイバー攻撃から守るために、内閣官房情報セキュリティセンターが取り組んだ電子署名のPDFファイル適用への取り組みとソリューションを検証していく。

コンテンツ情報
公開日 2014/04/16 フォーマット PDF 種類

事例

ページ数・視聴時間 2ページ ファイルサイズ 532KB
要約
 ITの急速な発展と普及により重要度が増す半面、ITにおける障害発生、中でも官公庁や企業からの情報漏えいが相次ぎ、情報セキュリティ対策の不備が、国民生活や経済活動に打撃を与え、社会問題となっている。2005年に情報セキュリティ政策の基本戦略を担う機関として設立された「内閣官房情報セキュリティセンター(NISC)」は、2012年にPDFファイルを悪用するサーバ攻撃への対策に関する取り組みを発表した。各府省では、直近3年で約570万のPDFファイルを公開しているが、セキュリティ対策を施したファイルは多くなく、PDFファイルの内容改ざんや成りすまし攻撃に悪用されるリスクが顕在化してきたためだ。

 資料では、政府や国会を狙った標的型攻撃顕在化の脅威と、それに対するNICSの具体的な取り組みを紹介する。サイバー攻撃対策として電子署名を活用、政府認証基盤(GPKI)とPDFツールの連携を通して、誰もが簡単に署名を検証できる取り組みとはどのようなものだったのか。今後は各省庁への導入に向けての業務フロー検討や海外の政府機関からの要請への対応などに加え、日本のセキュリティレベル向上に取り組むというNICSのミッションとそれを可能にするPDFソリューションの実力を確認してほしい。