統計表令和8年3月24日

官報号外第65号(セキュリティ対策指標表)

掲載日
令和8年3月24日
号種
号外
原文ページ
p.145
出典:官報発行サイト(内閣府)の掲載情報をもとに整理しています。重要な確認は公式原文を基準にしてください。

本文と原文の対照

まず左側の本文を読み、必要な箇所だけ原文ページで確認できる構成です。

← 同日の官報に戻る
原文対照の表示オプション

官報号外第65号(セキュリティ対策指標表)

令和8年3月24日|p.145

左の本文を選ぶと、右側の官報原文画像で該当箇所を照合できます。

公式原文あり本文テキスト画像照合可誤りを報告
項番大項目中項目メトリクス(指標)メトリクス説明チェック調査時の扱い選択レベル選択時の条件[*][~]条件レベル備考
E.7.11セキュリティ不正追跡、監視ログの取得不正を検知するために、監視のための記録(ログ)を取得するかどうかの項目。なお、どのようなログを取得する必要があるかは、実装する情報システムやサービスに応じて決定する必要がある。また、監査役等、理事会には、不正監視対象と併せて、取得したログのうち、確認する範囲を定める必要がある。1対策の強化不正なアクセスが発生した際に、「いつ」「誰が」「どこから」「何を実行したか」等を確認し、その後の対策を迅速に実施するために、ログを取得する必要がある。-仕様の対象としない*ベンダーによる提案事項0取得しない1必要なログを取得する2345【注意事項】取得対象のログは、不正な操作等を検出するための以下のようなものを意識している。・ログイン/ログアウト履歴(成功/失敗)・操作ログ・操作ログ/機器の検知ログ・DBログ・アプリケーショントログ等
E.7.13セキュリティ不正追跡、監視不正監視対象(装置)サーバー、ストレージ、ネットワーク機器、端末等への不正アクセス等の監視のために、ログを取得する範囲を確認する。不正行為を検知するために実施する。1有り脅威が発生した際に、それを検知し、その後の対策を迅速に実施するために、監視対象とするサーバー、ストレージ、ネットワーク機器、端末等の範囲を定めるべく必要がある。[+]システム全体の監視が必要な場合仕様の対象としないベンダーによる提案事項無し重要度が高い資産を対象範囲システム全体
E.7.0.11セキュリティWeb対策セキュアコーディング、Webサーバーの設定等による対策の強化Webアプリケーション特有の脅威、脆弱性に関する対策を実施するかを確認するための項目。Webシステムが攻撃される事例が増加しており、Webシステムを構築する際には、セキュアコーディング、Webサーバーの設定等による対策の実施を検討する必要がある。10オープン系の情報システムにおいて、データベース等に格納されている重要情報の漏洩、利用者への成りすまし等の脅威に対抗するために、Webサーバーに対する対策を実施する必要がある。仕様の対象としないベンダーによる提案事項無し対策の強化
E.7.0.12セキュリティWeb対策WAFの導入の有無Webアプリケーション特有の脅威、脆弱性に関する対策を実施するかを確認するための項目。WAFとは、Web Application Firewallのことである。00インターネットに直接接続せず、内部ネットワークのみに接続する情報システムを念法。仕様の対象としないベンダーによる提案事項無し有り【注意事項】インターネットに接続しないWebアプリケーションを用いる場合は、面が荒い「選択レベル」からレベルを上げることが考えられる。
読み込み中...
官報号外第65号(セキュリティ対策指標表) - 第145頁
テキスト領域
選択中
非公開 (PII)
関連する新着公告を見逃さないために

Pro プランでは会社名・機関名・キーワードを監視条件として保存し、新着掲載を継続確認できます。14日間無料で試せます。

監視機能の詳細を見る →