自治体ドットコム、株式会社ラック、マイクロソフト株式会社の3社は5月21日、全国の自治体を対象に、総務省のガイドラインなどをベースにしたセキュリティ対策状況診断サービス「自治体セキュリティ診断プログラム」の無償提供を開始した。同サービスは、総務省のガイドラインなどを参考にした評価項目により、庁内のセキュリティ対策状況を、職員の意識調査とPCの実機診断を中心に無償で診断するもの。サービスはすべてASP形式で提供され、セキュリティに対する意識調査では、37問からなるYes-No形式のアンケート調査を実施。またPCの実機診断では、セキュリティ向上に必要なサービスパックがWindowsやIEに適用されているか、情報漏洩リスクのあるWinny、WinMX、SoftEther、Shareの各ソフトがインストールされていないかをPCごとにチェックする。診断結果は、A〜Eの5段階評価で表され、代表的な脆弱性のリスト、他の自治体との比較、検出された問題点への対策ポイントなどと合わせてレポートとして提供されるため、セキュリティ向上に役立てることが可能。他にも、セキュリティ対策を図解で解説したガイドブックや管理者用自己評価ツールが提供される。http://www.lac.co.jp/news/pdf/20070521_1.pdf
