情報セキュ の 威への対策

6.2.1 ソ に関す 弱性対策

目的 趣旨

府機 情報 対 威 第 者 情報 侵入 府

重要 情報 窃 破壊 第 者 過剰 荷 情報 停

攻撃 想定 特 国民向 提供 第 者 侵入

個人情報等 重要 情報 漏えい等 発生 場合 府 対 社会的 信用 失わ

一般的 う 攻撃 情報 構成 装置 端 及び通信回線

装置 ソ 弱性 悪用 想定 府機 情報

い ソ 弱性 い 迅速 適 対処

求

情報 構成 様 弱性 在 場合

あ 5.2.2 情報 調遉 構築 規定 参照 必要 対策 講 必

要 あ

遵守事項

(1) ソ 弱性対策 実施

(a) 情報 ュ 責任者 装置 端 及び通信回線装置 設置又

運用開始時 当 機器 利用 ソ 連 公開 弱性

い 対策 実施

(b) 情報 ュ 責任者 公開 弱性 情報 い段階 い

装置 端 及び通信回線装置 採 得 対策 あ 場合 当 対策 実施

(c) 情報 ュ 責任者 装置 端 及び通信回線装置 利用

ソ 連 弱性情報 入手 場合 ュ

適用又 ソ ョン 等 情報 影響 考慮

ソ 弱性対策計画 策定 措置 講

(d) 情報 ュ 責任者 装置 端 及び通信回線装置 利用

ソ 及び独自 開発 ソ 弱性対策 状況 定

期的 確認 弱性対策 講 い い状態 確認 場合 対処

6.2.2 不正 ロ 対策

目的 趣旨

情報 感 場合 情報 破壊 威 当

41

情報 保 重要 情報 外部 漏えい 威 想定

感 情報 情報 感 大 迷惑

信 能攻撃等 踏 利用 標的型攻撃

利用 考え 当 情報 外 被害 及 あ

う 態 然 防 対策 適 実施 必要

あ

遵守事項

(1) 対策 実施

(a) 情報 ュ 責任者 装置及び端 対策

ソ 等 入 当 装置及び端 動作 能

対策ソ 等 在 い場合 除

(b) 情報 ュ 責任者 想定 感 経路 全

い 対策ソ 等 対策 講

(c) 情報 ュ 責任者 対策 状況 適宜把握 必

要 対処 行う

6.2.3 サ ビス不能攻撃対策

目的 趣旨

ン ネ 情報 対 威 第 者

能攻撃 利用者 利用 想定

府機 情報 う ン ネ い

能攻撃 想定 用性 維持 対策 実施 必要 あ

遵守事項

(1) 能攻撃対策 実施

(a) 情報 ュ 責任者 要 定情報 扱う情報 ン

ネ 情報 限 い

い 提供 必要 装置 端 及び通信回線装置 装備 い 機能又 民間 業者等 提供 手段 用い 能攻 撃 対策 行う

(b) 情報 ュ 責任者 要 定情報 扱う情報 い

能攻撃 場合 影響 最 手段 備え 情報 構築

(c) 情報 ュ 責任者 要 定情報 扱う情報 い

能攻撃 装置 端 通信回線装置又 通信回線 視対象 特定 視

42

6.2.4 標的型攻撃対策

目的 趣旨

標的型攻撃 特定 組織 狙い 絞 組織 業 習慣等 部情報 い 前 入念 調査 行 様々 攻撃手法 組 合わ 組織 最適化 方法 用 い 執拗 行わ 攻撃 あ 型的 組織 部 潜入 侵入範

大 重要 情報 窃 又 破壊 攻撃活動 考え 一連 攻撃活動 知 手段 用い 実行 完全 検知及び防御 困 あ

標的型攻撃 組織 部 侵入 減 対策 入口対策 並び 部 侵入 攻撃 期検知 対処 侵入範 大 困 度 及び外部

通信 検知 対処 対策 部対策 多重防御 情報 ュ 対 策体系 標的型攻撃 備え 必要 あ

遵守事項

(1) 標的型攻撃対策 実施

(a) 情報 ュ 責任者 情報 い 標的型攻撃 組 織 部 侵入 減 対策 入口対策 講

(b) 情報 ュ 責任者 情報 い 部 侵入 攻撃

期検知 対処 侵入範 大 困 度 及び外部 通信 検知 対処 対策 部対策 講

43