• 検索結果がありません。

有 識 者 構 成 員 意 見

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "有 識 者 構 成 員 意 見"

Copied!
3
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 3 ページ )

全文

(1)

有 識 者 構 成 員 意 見

①小野寺構成員意見

②村井構成員意見

資料4

(2)

情報セキュリティ政策会議へのコメント

2011年10月7日 KDDI株式会社 代表取締役会長 小野寺 正 1. 標的型不審メール訓練について

これまで多くの標的型メール演習が各国でなされており、結果2割程度の方はそれでも URLクリックや添付ファイルの開封を行ってしまうことが報告されています。訓練の意味は 十分にあると認識しますが、実際に標的型攻撃の被害に遭ってしまう場合のことを想定し、

標的型攻撃の早期検知、該URLのブロック、標的メールの添付ファイル削除などの実効 的な対策を情報システムの機能として実現することも重要であると考えます。

2. 標的型攻撃の技法について

多くの標的型攻撃には、USBメモリを用いてマルウェアを混入させる攻撃や、内部犯行 からマルウェアの感染を行う場合が報告されていますので、USBメモリなどのメディアの扱 い方に関する啓発(セキュリティマネジメント啓発の一環)、及び内部犯行を抑止できるよう な体制作り(重要な作業については、2人以上が関与するなど)が重要となります。今後、

政府統一基準などの見直しにおいて、このような案件についても取り入れていく必要があ ると考えます。

3. 攻撃情報共有等官民連携の枠組み構築について

標的型攻撃を、標的とされていない組織で検知することは難しいことから、標的型攻撃 は攻撃された組織において対応・対策を適切に実施することが必須となります。

一方、標的型メールとは異なり、DoS攻撃(多くはDDoS攻撃)は、政治的、社会的など の理由により、標的とされる組織(多くは政府機関)のシステムリソースを枯渇させます。こ のようなDoS攻撃では、事前に攻撃宣言(予告)を行った上で攻撃を行うことが多く、世の 中に攻撃を公開します。そのため、パブリックモニターなどを駆使することにより、このよう な攻撃宣言を迅速に把握し、攻撃に対して早期に備えるとともに、民間の通信事業者にお けるDoS攻撃の検知情報などを効果的に共有することにより、耐性の強い官民連携基盤 の構築が重要になると考えます。

以上

(3)

信頼できる日本とその新しい出発

慶應義塾大学 村井 純

1. Japanの信頼を情報セキュリティのテクノロジーとマネージメントで確立する

情報セキュリティは、テクノロジーとマネージメントの融合でのみ向上する。我が国の 状況はテクノロジー面での信頼性の底力とその品質管理などの基礎技術も定評がある。

しかし、この高度で急速に発展する情報環境を理解した上で、経営や管理上の意思決定 をすすめ、適切な評価をする情報セキュリティ分野でのBCP的なマネージメント力は 米国などに比べて経験が浅い。これは、行政システム、公共システムを中心とした社会 システムに加え、中小企業(SME)や医療・教育分野などのIT化の遅れが原因である。

そこで、これらの問題を解決することによって、我が国の国際的な信頼を情報セキュリ ティの技術のマネージメントの融合により推進することが大切だ。

2. 「日本製」の信頼をグローバル情報社会に展開する

インターネットによる情報社会はグローバルに連結している。その重要な責任を我が国 が担っていることは技術先進国として当然のことである。国際社会における経済政策の 議論や外交の場で、主として経済発展の深刻な課題の1つとしてイノベーションを生む 安全な情報化の推進が話題となっている。OECD、APECを始め、日米関係、日欧関係 の重要な経済政策の側面で、我が国からの情報関連の提案や強いメッセージが尐ない。

情報セキュリティ分野での新しい施策の提案は、国際社会での極めて強いメッセージと なる。省庁を超えた課題である情報セキュリティやプライバシ政策に関する力強い施策 の推進は、我が国の発展のみならず、国際社会への大きな貢献となる。

3. 情報セキュリティ時代の人材育成戦略を短期・中期・長期で推進する

IT戦略、情報セキュリティ戦略は、10年を超えたプロセスであるにもかかわらず、当 初からの課題である人材戦略は全く進展していない。そろそろ抜本的に見直すための施 策が必要である。標的型攻撃は、標的を決めて攻撃をする社会犯罪活動である。これに 対応するためには、技術的な対策だけでは全く不足していて、社会システム、制度、国 際状況などに関する分野横断的な知識と状況の分析が必要で、その上での、意思決定の 仕組みも必要となる。そのための経営者を対象とした情報セキュリティ教育の確立は短 期的な急務である。新しい技術に対応する高度情報処理技術者の育成が中期的な課題だ とすれば、センター入試の受験科目に存在しない情報の科学と社会を、新しい学習指導 要領で学んだ高校生が2016年に大学生となる。この事実に対する対策は、長期的課題 として取り組むべきである。

参照

今ダウンロードする ( PDF - 3 ページ - 285.75 KB )

関連したドキュメント

異なる価値観をもつエージェント間での合意形成戦略の提案及びその評価

図 4: 条件 (e): 議題不解決に至る手 このようなことが起こるのはその時点での AF P の中 では論証 A は論証 E を攻撃しているが,その時点での AF

注意事項 本文書は 2014 年 10 月 15 日時点で公開されている脆弱性情報にもとづいて作成されています 脆弱性の影響を受ける条件 改善策及び回避策等は公開情報をもとに記載しており 今後新 たに公開される情報により変更される可能性がありますのでご注意ください 目 次 1. 脆弱性の概要...

本脆弱性を利用した攻撃を成立させるためには、攻撃者が中間者攻撃を行うことができる 状況にあることが前提となります。同一

教員学術研究会(平成21年度)

この裾拡がりのデザイン,形態はなぜ生まれたのでしょうか。

無意識と暗黙知の構成 利用統計を見る

が成立した背後で前意識的に生じるAをBへと「同化」する身体的機制、すなわち欲求は暗黙化され

Deceptionネットワークを構成するフレームワークの提案

概要:標的型攻撃やゼロデイ攻撃などの防御が難しい攻撃に対して,攻撃相手を騙してネットワーク環境

Deceptionネットワークを構成するフレームワークの提案

概要:標的型攻撃やゼロデイ攻撃などの防御が難しい攻撃に対して,攻撃相手を騙してネットワーク環境

成人女性における社会的攻撃とその含意

 ある調査では、成人たちが、自分の直接的、間接的な攻撃行動について回答

目次 1. 序章 本ガイドラインの目的 総論 本ガイドラインの構成 注意事項 技術説明 / 用語説明 プロトコルの仕組みを利用した攻撃 CBC モードの構成を利用し

3.2.3 BREACH た攻撃である。基本的な考え方は、