• 検索結果がありません。

情報セキュリテ に い の脅威

(ゥ) 対策試験 方法

(ェ) 対策試験 実施予定

(d) 情報クケゾヘコゥポモゾ゛管理者 コゥポモゾ゛ビヴャ対策計画 基 コゥ ポモゾ゛ビヴャ対策を講 る

(e) 情報クケゾヘコゥポモゾ゛管理者 コゥポモゾ゛ビヴャ対策 実施 い 実施日 実施内容及び実施者を含 事 を 録 る

(f) 情報クケゾヘコゥポモゾ゛管理者 信頼 る方法 ドセス又 トヴグミン゚

セハソネダゞゟ゚等 コゥポモゾ゛ビヴャを解決 る 利用 れるネ゙゜ャ 対策用ネ゙゜ャ いう を入手 る 当 対策用ネ゙゜

ャ 完全性検証方法 用意 れ いる場合 検証を行う

(g) 情報クケゾヘコゥポモゾ゛管理者 定期的 コゥポモゾ゛ビヴャ対策及びソネ

ダゞゟ゚構成 状況を確認 析 適 状態 ある電子計算機及び通信回 線装置 確認 れ 場合 対処を行う

(h) 情報クケゾヘコゥポモゾ゛責任者 入手 コゥポモゾ゛ビヴャ 連 る情

報及び対策方法 必要 応 情報クケゾヘコゥポモゾ゛責任者 共暼 る

4.2.2 不 ロ 対策

遵守事項

(1) 情報クケゾヘ 構築時 基曓遵 事

(a) 情報コゥポモゾ゛責任者 ハュエメヘ感染 回避を目的 行 事 従 事者 対 る留意事 を含 日常的実施事 を定 る

(b) 情報クケゾヘコゥポモゾ゛責任者 電子計算機 当 電子計算機 動作 能

゚ンスゞ゜ャケソネダゞゟ゚等 在 い場合を除 い

゚ンスゞ゜ャケソネダゞゟ゚等を 入 る

(c) 情報クケゾヘコゥポモゾ゛責任者 想定 れる ハュエメヘ 感染経路

い ゚ンスゞ゜ャケソネダゞゟ゚等 より ハュエメヘ対策を実施 る

強化遵 事

(d) 情報クケゾヘコゥポモゾ゛責任者 想定 れる ハュエメヘ 感染経路 い 異 る業者 ゚ンスゞ゜ャケソネダゞゟ゚等を組 合わ 入 る (e) 情報クケゾヘコゥポモゾ゛責任者 ハュエメヘ 通信 より 散 る

を防 る 対策を実施 る

(2) 情報クケゾヘ 運用時 基曓遵 事

(a) 情報クケゾヘコゥポモゾ゛管理者 ハュエメヘ る情報 努

当 情報 い 対処 要否を決定 特段 対処 必要 場合 行 事 従事者 対処 実施 る指示を行う

(b) 行 事 従事者 ゚ンスゞ゜ャケソネダゞゟ゚等 より ハュエメヘ

検知 れる実行ネ゙゜ャを実行 タヴシネ゙゜ャを゚ハモォヴクミン等 込 い

(c) 行 事 従事者 ゚ンスゞ゜ャケソネダゞゟ゚等 る゚ハモォヴクミン及び ハュエメヘ定義ネ゙゜ャ等 い れを常 暷新 状態 維持 る (d) 行 事 従事者 ゚ンスゞ゜ャケソネダゞゟ゚等 よる ハュエメヘ 自動

検査機能を暼効 る

(e) 行 事 従事者 ゚ンスゞ゜ャケソネダゞゟ゚等 より定期的 電子 ネ゙゜ャ 対 ハュエメヘ 暼無を確認 る

(f) 行 事 従事者 外部 らタヴシやソネダゞゟ゚を電子計算機等 り込 場

合又 外部 タヴシやソネダゞゟ゚を提供 る場合 ハュエメヘ感染 暼無を確認 る

(g) 行 事 従事者 ソネダゞゟ゚ コゥポモゾ゛機能を活用 ハュエメヘ 感染 予防 努 る

(h) 情報コゥポモゾ゛責任者 ハュエメヘ対策 状況を適宜把握 見直

を行う 強化遵 事

(i) 情報コゥポモゾ゛責任者 実施 いる ハュエメヘ対策 十 事態 発生 場合 備え 外部 専門家 支援を られるよう

4.2.3 サ ビス不能攻撃対策

遵守事項

(1) 情報クケゾヘ 構築時 基曓遵 事

(a) 情報クケゾヘコゥポモゾ゛責任者 要 定情報を り扱う情報クケゾヘ ゜ン

シヴヅセダ ら゚ェコケを る電子計算機 通信回線装置又 通信回線を暼

る情報クケゾヘ 限る い い キヴニケ提供

必要 電子計算機及び通信回線装置 装備 いる機能をキヴニケ 能攻撃対策 活用 る

強化遵 事

(b) 情報クケゾヘコゥポモゾ゛責任者 情報クケゾヘ キヴニケ 能攻撃を 場合 影響 暷 るよう 情報クケゾヘを構築 る

(c) 情報クケゾヘコゥポモゾ゛責任者 要 定情報を り扱う情報クケゾヘ い

キヴニケ 能攻撃を る電子計算機 通信回線装置又 通信回線 ら監 視対象を特定 監視方法及び監視 録 保 期間を定 る

(d) 情報クケゾヘコゥポモゾ゛責任者 要 定情報を り扱う情報クケゾヘ い

電子計算機 通信回線装置又 通信回線 対 るキヴニケ 能攻撃 影響 を排除 又 減 る対策装置を 入 る

(e) 情報クケゾヘコゥポモゾ゛責任者 要 定情報を り扱う情報クケゾヘ い

キヴニケ 能攻撃を 場合 攻撃 対処を効果的 実施 る手段 を確保

(f) 情報クケゾヘコゥポモゾ゛責任者 要 定情報を り扱う情報クケゾヘ い

キヴニケ提供 必要 電子計算機 通信回線装置又 通信回線を冗長構成 る

(g) 情報クケゾヘコゥポモゾ゛責任者 要 定情報を り扱う情報クケゾヘ い

電子計算機や通信回線装置 る対策 大量 ゚ェコケ よるキ ヴニケ 能攻撃を回避 い を 案 ゜ンシヴヅセダ 接 いる通 信回線を提供 いる事業者 キヴニケ 能攻撃発生時 対処手 や連絡体制を 整備 る

(2) 情報クケゾヘ 運用時 強化遵 事

(a) 情報クケゾヘコゥポモゾ゛管理者 要 定情報を り扱う情報クケゾヘ い

監視方法 従 電子計算機 通信回線装置及び通信回線を監視 録を保 る

4.2.4 踏 台対策

遵守事項

(1) 情報クケゾヘ 構築時 基曓遵 事

(a) 情報クケゾヘコゥポモゾ゛責任者 情報クケゾヘ ゜ンシヴヅセダ等 府省庁

外 通信回線 接 れる電子計算機 通信回線装置又 通信回線を暼 る情報

クケゾヘ 限る い 踏 使われる を防

る 措置を講 る

(b) 情報クケゾヘコゥポモゾ゛責任者 情報クケゾヘを踏 使われ 場合

影響 暷 るよう 情報クケゾヘを構築 る 強化遵 事

(c) 情報クケゾヘコゥポモゾ゛責任者 情報クケゾヘ 踏 いる 否 を監視 る 監視方法及び監視 録 保 期間を定 る

(2) 情報クケゾヘ 運用時 強化遵 事

(a) 情報クケゾヘコゥポモゾ゛管理者 定 られ 監視方法 従 情報クケゾヘ を監視 録を保 る

関連したドキュメント