本文へジャンプ
 
現在位置:ホームの中の情報セキュリティ対策支援の中のLASCからのお知らせから「自動診断システムによる脆弱性診断事業(セキュリティ健康診断)」の開始について











「自動診断システムによる脆弱性診断事業(セキュリティ健康診断)」の開始について

平成26年度 自動診断システムによる脆弱性診断事業(セキュリティ健康診断)の実施希望団体を募集します。

  • 本検査の実施に要する費用負担はありません。(無料です。) 
  • 地方公共団体を対象として実施しています
  • IT障害等緊急連絡メーリングリスト(自治体セプターメーリングリスト)等を通じて各地方公共団体の情報政策担当又は情報セキュリティ担当部門に御案内しており、その代表者の方からお申込みをいただいております。各Webサイトの管理者が個別に申し込むことはできません。

事業目的

事業を通じて、各団体のインターネット上に設置・公開するシステムの脆弱性を改修するPDCAサイクルを支援し、地方公共団体全体のセキュリティレベル向上に資することを目的とします。

事業概要

本事業は、インターネット上に設置しているネットワーク機器、各種公開サーバや同サーバ上で稼働するウェブアプリケーション等システムの脆弱性を検出し、その対処方法を示したレポートを提供するものです。平成26年度は平成25年度のシステムを引き続き利用します。
平成26年度に新たにお申し込みいただいた団体には、セキュリティ健康診断システムのログインID・仮パスワードを配付します。
平成25年度末までに「セキュリティ健康診断システム」を利用したことのある団体は、改めてお申込みいただく必要はありません。昨年度末まで利用していたID、パスワードを引き続き御利用いただけます。

募集要領

詳細は、「(別紙)自動診断システムによる脆弱性診断の御案内」及び「【別紙1】自動診断システムによる脆弱性診断_事業詳細」を確認してください。

申込期間

平成26年9月22日(月曜日)から平成27年2月27日(金曜日)

実施期間

平成26年10月1日(水曜日)から平成27年3月31日(火曜日)

診断対象

各地方公共団体が管理・運用又は利用している(各団体のセキュリティポリシーで定められた範囲の)、ネットワーク機器、公開サーバ、ウェブアプリケーションで、現在インターネットに接続して稼働中のシステム。

(例)

  • ネットワーク機器(スイッチ、ルーター、ファイアウォール等)
  • 各種公開サーバ(メールサーバ、ウェブサーバ、DNSサーバ等)
  • ウェブアプリケーション(図書館蔵書検索システム、施設予約システム、電子調達、電子申請、掲示板、公式ホームページの検索機能、メールフォーム等)

※1団体当たりの診断対象登録数に原則として上限は設けておりませんが、システムキャパシティ上限の関係から、登録数を制限することがあります。制限を行う場合は別途お知らせします。

※詳細は、別紙1を参照してください。

申込方法

お申し込みは、通知文の申込方法にあるURLに以下の情報を登録してください。

    1. 団体コード
    2. 団体名
    3. 所属部署
    4. 担当者氏名
    5. 電話番号
    6. 担当者メールアドレス(LGWANメール限定、インターネットメール不可)

※平成25年度以前に申込済みの団体は、再度お申し込みいただく必要はありません。

通知文

本件の詳細は、次のURLから通知文を参照してください。(アクセスするには、LGWAN接続環境が必要です。)

 このページに掲載されている情報の問い合わせ先
情報化支援戦略部 セキュリティ支援担当
電話番号: 03-5214-8040
FAX番号: 03-5214-8080


更新日: 2014年10月8日