独立行政法人の情報処理推進機構(IPA)は5月23日、個人や企業などの利用者がネットワークを利用する際に配慮すべき情報セキュリティ対策に役立つ資料を公開したと発表した。誰でも無償でダウンロードできる。
公開された資料は、(1)「小規模企業のための情報セキュリティ対策」(PDF形式)、(2)「大企業・中堅企業の情報システムのセキュリティ対策 〜脅威と対策〜」(zipファイル)、(3)「電子メールのセキュリティ“電子メールの安全性を高める技術の利用法”」(PDF形式)――の3種類で、最新の技術動向や脅威の動向を踏まえたものとなっている。
(1)の小規模企業向けでは、家庭・SOHO、小規模の企業・組織で、インターネットに接続してコンピュータを利用しているユーザー、および小規模のネットワークを構築している管理者向けに、セキュリティ対策のポイントを解説したもの。セキュリティ対策のポイントごとに具体的な設定方法も記載し、コンピュータに関する知識があまり詳しくなくても実践できるように配慮されている。
(2)の大企業・中堅企業向けでは、大企業および中堅企業のシステム管理者が、情報システムおよびネットワークを構築・運用管理する際に行う情報セキュリティ対策の参考資料としてまとめたもの。セキュリティを活用シーンごとに分けることで、脅威の手口や技術的な対策との関係が分かるようになっている。
(3)のメールに関したものでは、一般ユーザーや企業内の利用者をバックアップする立場にあるネットワークの管理者向けに、メールのセキュリティ対策として、暗号技術の利用方法にポイントを置いて解説したもの。具体的には、公開鍵証明書の確認ポイントや入手・管理方法の説明、S/MIME対応のメールソフトの設定・利用方法、PKIに対応したセキュリティトークンをメールソフトで利用するための手順などを紹介している。
