--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [国家サイバー統括室 (NCO) 政府機関等の対策基準策定のためのガイドライン（令和７年度版）の一部改訂 (2025.09.05)](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/09/post-4997fc.html)【まるちゃんの情報セキュリティ気まぐれ日記】() --- > [!NOTE] この記事の要約（箇条書き） - 国家サイバー統括室 (NCO) は、2025年9月5日付で「政府機関等の対策基準策定のためのガイドライン（令和７年度版）」の一部改訂を発表しました。 - このガイドラインは533ページに及びます。 - 改訂の主なポイントは以下の通りです。 - JC-STARの運用開始に伴う機器等の選定基準への反映。 - 情報セキュリティサービス審査登録制度におけるペネトレーションテスト（侵入試験）サービスの開始。 - 端末キッティングイメージの最新保持と盗難防止等の管理強化。 - 多要素主体認証の導入促進。 - DNS対策（ドメイン乗っ取り対策）の記載見直し。 - 著者は、この統一基準群の歴史が20年前に遡ることに触れています。 - 関連するNISCの統一規範、統一基準、ガイドライン、監査実施手引書（令和7年度版）へのリンク、および2005年初版の資料も紹介されています。 > [!NOTE] 要約おわり --- [« 米国 SEC 耐量子金融インフラフレームワーク（PQFIF）　グローバル金融インフラの量子耐性移行に向けたロードマップ (2025.09.03)](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/09/post-a8a330.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) | [英国 NCSC サイバーアセスメントフレームワーク 4.0 (2025.08.06) »](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/09/post-d4281a.html) ## 2025.09.07 ### 国家サイバー統括室 (NCO) 政府機関等の対策基準策定のためのガイドライン（令和７年度版）の一部改訂 (2025.09.05) こんにちは、丸山満彦です。 政府機関等の対策基準策定のためのガイドライン（令和７年度版）の一部改訂がありましたね...533ページにもなっているのですね... 改訂のポイントは、 ・JC-STARの運用開始に伴い、JC-STARの機器等の選定基準への反映 ・情報セキュリティサービス審査登録制度のペネとレーションテスト（侵入試験）サービス開始 ・端末キッティングイメージの最新保持と盗難防止等の管理 ・多要素主体認証の導入促進 ・DNS対策（ドメイン乗っ取り対策）の記載見直し そういえば、政府統一基準群の改訂についての紹介もしていなかったので、併せて紹介をしておこうと思います。 統一基準を最初作ろうとしていた時、用語の定義からはいりましたね。。。なつかしい。。。もう20年も前の話ですね.. 統一基準群のウェブページを開いたらどかっと現れる棒グラフはたしか、20年前からずっと同じような気もします (^^) ● **国家サイバー統括室 - [政府機関等のサイバーセキュリティ対策のための統一基準群](https://www.nisc.go.jp/policy/group/general/kijun.html)** ・2025.09.05 \[PDF\] **[政府機関等の対策基準策定のためのガイドライン（令和７年度版）の一部改定（令和７年９月）](https://www.nisc.go.jp/pdf/policy/general/guider7_9.pdf)** [](https://www.nisc.go.jp/pdf/policy/general/guider7_9.pdf) ・2025.09.05 \[PDF\] **[政府機関等の対策基準策定のためのガイドライン（令和７年度版）の一部改定（令和７年９月）のポイント](https://www.nisc.go.jp/pdf/policy/general/rev_pointr7_9.pdf)** [](https://www.nisc.go.jp/pdf/policy/general/rev_pointr7_9.pdf) ・2025.06.27 \[PDF\] [政府機関等のサイバーセキュリティ対策のための統一規範（令和７年度版）](https://www.nisc.go.jp/pdf/policy/general/kihanr7.pdf) ・2025.06.27 \[PDF\] [政府機関等のサイバーセキュリティ対策のための統一基準（令和７年度版）](https://www.nisc.go.jp/pdf/policy/general/kijyunr7.pdf) ・2025.07.01 \[PDF\] [政府機関等の対策基準策定のためのガイドライン（令和７年度版）](https://www.nisc.go.jp/pdf/policy/general/guider7.pdf) **監査の実施手引書** ・2025.07.01 \[PDF\] [政府機関等のサイバーセキュリティ対策のための統一基準群に基づく情報セキュリティ監査の実施手引書](https://www.nisc.go.jp/pdf/policy/general/R7_AuditManual.pdf) [](https://www.nisc.go.jp/pdf/policy/general/R7_AuditManual.pdf) ちなみに **2005年初版項目限定版** （先行的に公表したもの）はこちら... ・2005.09.15 \[PDF\] **[政府機関の情報セキュリティ対策のための統一基準（2005年項目限定版）](https://www.nisc.go.jp/pdf/policy/general/2siryou04-3d.pdf) ** [](https://www.nisc.go.jp/pdf/policy/general/2siryou04-3d.pdf) --- 初版公表のころ...このブログ始めてから長いね... ● **まるちゃんの情報セキュリティ気まぐれ日記** ・2005.12.14 [**内閣官房 政府機関の情報セキュリティ対策のための統一基準（2005年12月版［全体版初版］）**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2005/12/_200512_ffc0.html) ・2005.10.18 [**内閣官房 「政府機関の情報セキュリティ対策のための統一基準」に追加すべき項目（骨子）に関する意見の募集**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2005/10/__f362.html) ・2005.09.17 [**政府　情報セキュリティの政府統一基準関係 (2)**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2005/09/_2_8865.html) ・2005.09.16 [**政府　情報セキュリティの政府統一基準関係**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2005/09/post_9567.html) ・2005.09.15 [**政府　各省庁の情報管理で統一基準**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2005/09/post_69f4.html) ・2005.05.09 [**情報セキュリティー、省庁間で統一基準**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2005/05/post_7928.html) 2025.09.07 00:00 in [情報セキュリティ / サイバーセキュリティ](http://maruyama-mitsuhiko.cocolog-nifty.com/security/cat2008366/index.html), in [監査 / 認証](http://maruyama-mitsuhiko.cocolog-nifty.com/security/cat2291201/index.html), in [内部統制 / リスクマネジメント](http://maruyama-mitsuhiko.cocolog-nifty.com/security/cat2784255/index.html), in [危機管理 / 事業継続](http://maruyama-mitsuhiko.cocolog-nifty.com/security/cat7629141/index.html), in [クラウド](http://maruyama-mitsuhiko.cocolog-nifty.com/security/cat21726544/index.html), in [IoT](http://maruyama-mitsuhiko.cocolog-nifty.com/security/iot/index.html) | [Permalink](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/09/post-4997fc.html) [« 米国 SEC 耐量子金融インフラフレームワーク（PQFIF）　グローバル金融インフラの量子耐性移行に向けたロードマップ (2025.09.03)](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/09/post-a8a330.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) | [英国 NCSC サイバーアセスメントフレームワーク 4.0 (2025.08.06) »](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/09/post-d4281a.html) ## Post a comment [« 米国 SEC 耐量子金融インフラフレームワーク（PQFIF）　グローバル金融インフラの量子耐性移行に向けたロードマップ (2025.09.03)](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/09/post-a8a330.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) | [英国 NCSC サイバーアセスメントフレームワーク 4.0 (2025.08.06) »](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/09/post-d4281a.html)