政府、関連機関の暗号アルゴリズム移行指針を改定

情報セキュリティ対策推進会議は、第8回の会合を10月26日に開催し、政府機関における暗号アルゴリズム「SHA-1」および「RSA 1024ビット」の移行指針を改定した。

2008年に情報セキュリティ政策会議が定めた「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1およびRSA1024に係る移行指針」について、各認証基盤との調整結果を踏まえ、改定したもの。

今回の改定により、電子証明書の発行開始時期を「2014年度早期」から「2014年9月下旬以降」に変更。従来暗号による証明書の検証終了時期を「2015年度早期」から「2015年度末」、発行済み電子証明書の有効期間が残存し、やむを得ない場合は、「2019年度末まで」認めることとした。

また同会議では、9月中旬に政府機関などを対象としたサイバー攻撃が発生したことから、各府省庁システムの再点検や、インシデント対応体制の充実化、情報共有の徹底など早急に対応することや、メールのなりすまし防止技術の導入、人材育成など政府機関における取り組みの推進について要請した。

（Security NEXT - 2012/10/29 ）ツイート