サイバーセキュリティー対策で不適切とされた項目
拡大する

 サイバーセキュリティー対策で不適切とされた項目

 各省庁のサイバーセキュリティー対策を会計検査院が調べた結果、16%に当たる58システムで、ソフトウエアの脆弱性対策が国の定める基準を満たさず、不十分であることが12日、分かった。外部業者との委託契約の際、約8割で必要事項の一部が定められていなかったことも判明。検査院はいずれも不適切だとして改善を求めた。

 検査院は、2024年3月末時点で整備されていたシステムのうち、省庁や地方部局など計40機関の重要な356システムについて21~23年度の状況を調べた。サイバー攻撃を誘発する恐れがあるとして、詳細は明らかにしていない。

 第三者がシステムに侵入する場合、ソフトウエアの弱点である脆弱性が悪用される恐れがあるため、修正プログラムを適用するなどの対策が必要だが、356システムのうち12機関の58システムでは、基準に準拠した対策が取られていなかった。アクセス権限や本人認証情報の管理が適切に実施されていなかったケースもあった。