• 検索結果がありません。

政府の情報セキュリティ対策における 警察庁の貢献の在り方

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "政府の情報セキュリティ対策における 警察庁の貢献の在り方"

Copied!
7
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 7 ページ )

全文

(1)

政府の情報セキュリティ対策における 警察庁の貢献の在り方

重 要 イ ン フ ラ 専 門 委 員 会 警 察 庁 資 料

平成20年7月18

(2)

国内における捜査活動

国際捜査

ICPO、 G8・24時間コンタクトポイントを通じた捜査協力

デジタルフォレンジックの確立に向けた取組み

不正プログラム解析技術

各種機器の動作検証技術

各種OSのDoS攻撃防御機能の動作検証

FW、ルータ等のDoS攻撃に対する負荷検証

各種サイバー攻撃に対する防御ツール等の活用・開発

国内外におけるインテリジェンス活動

リアルタイム検知ネットワーク等監視活動

重要インフラ事業者との連携

個別訪問、共同対処訓練、サイバーテロ対策協議会

捜査活動を通じて得た情報等による犯罪及びその情勢 の分析

サイバー犯罪相談窓口での相談対応、サイバーセキュ リティ・カレッジ等における防犯指導

1.警察庁の基本的な考え方

→ 警察の3つの特性

捜査 知見

技術 未然防止

事態対処に貢献

(3)

1.警察庁の基本的な考え方

→ 重要インフラ事業者等と警察の連携強化

“複眼的・有機的な対処”

被害の拡大防止

捜査活動の実施 事業継続性への配意

被害の拡大防止策の検討

情報セキュリティ対策の強化

事案発生時の緊急対処活動の実施

脅威原因の究明・除去、再発防止

通信ログ等の解析

ICPO等を通じた国際捜査共助の実施

被疑者の検挙等による事案解明

被害事業者の意向の尊重

事業者、警察のそれぞれが必要 とする情報の共有

(4)

● 個別訪問 ● 事業者間、地域間におけ る情報セキュリティ対策の 温度差

● 事業者がBCPを策定す る際に必要となる知見の 偏在

● 事業者における技術的 知見の偏在

施 策 課 題

2.北海道洞爺湖サミットに伴い講じた施策と課題

● 業種や地域に応じたキメの 細かい情報提供

● 重要インフラ事業者がBCP を策定する際の助言・知見の 提供

対 策

● 更なる技術的支援の充実

→ ボットネットやDoS攻撃の監視

・早期検知を行うための機材・ソ フトの開発等

→ サイバー攻撃の発信元調査を 行うための機材・ソフトの開発、

不正プログラム解析能力や暗号 解析能力等の向上

全国で延べ約900回実施

情報セキュリティ対策 上の問題点の把握や緊急 時の即応態勢を確立

全国で延べ約90回実施

実際に起こり得る様々な 事態(大規模停電、DoS 攻撃、HPの改ざん等)

を想定した実践的なシナリ オを作成

サミットに関係する事業 者等(洞爺湖町、ウインザ ーホテル洞爺等)のHPの 24時間監視を実施

● 共同訓練

● 24時間監視

(5)

3.国が一丸となった情報セキュリティ体制

情報共有・分析機能 (CEPTOAR)

B

C

D

CEPTO AR CEPTO

AR

情報セキュリティ 関係省庁

関係機関

各種関連情報、復旧 手法情報等の提供

内閣官房情報セキュリティセンター

A

手口情報や兆情報等に基づく助言

個別訪問、共同訓練の実施

サイバー犯罪・テロの被害の通報受理・捜査

被害拡大防止のための共同対処

各種関連情報、復旧手 法情報、早期警戒情報等

障害発生 の提供 の連絡

重要インフラ所管省庁

情報セキュリティ関係省庁 事案対処省庁

警 察 庁

重要インフラ連絡協議会 (CEPTOAR-Council)

情報共有

分野横断的演習へ の参画

外国治安情報機関、都道府県警 察から寄せられた情報等の集約

捜査活動等の事案対処活動の指 導・調整

障害発 生の連絡

連携

(6)

4.諸外国の情報セキュリティ体制

● 企画・調整官庁

Coordinating Agencies

DHS、DOJ/FBI、DODを共同議長として、連邦行政機関等の代表者で構成されたグループ

・ 大規模なサイバー攻撃事案が発生した際に、国家的な対応方針を策定

● 支援官庁

Cooperating Agencies

全米サイバー対応調整グループ / NCRCG(National Cyber Response Coordination Group

● その他

国防総省(DOD 国土安全保障省(DHS

国家サイバーセキュリティ課

運輸省(DOT

国土安全保障会議 国家安全保障会議

(HSC/NSC)

科学技術計画局

OSTP

地方行政機関 非政府機関

インテリジェンスコミュニティ

他の事案対処機関との情報共有

海外の脅威とサイバー攻撃の攻撃 元を分析

司法省(DOJ/FBI

他の法執行機関との協力によるサイバー 犯罪の捜査活動を実施

民間企業との協力による未然防止を実施

商務省(DOC)

エネルギー省(DOE 国土安全保障省(DHS)

国務省(DOS)

国立標準技術研究所(NIST 行政管理予算局(OMB)

サイバー空間の防護及び事案対処関係機関

活動調整・情報共有の促進

(7)

5.北海道洞爺湖サミットのG8首脳声明

テロ対策に関するG8首脳声明

G8 Leader’s Statement on Counter-Terrorism

我々は、G8の専門家から提出された国際テロリズム及び国際組織犯罪に 関する報告書を歓迎し、以下を含むテロの脅威に対抗するための我々の協 力を更に強化するとの我々の誓約を強調する。

テロリズムの多様化された脅威及び手段に照らし、(中略)情報通信技 術の濫用を含む幅広い脅威に取り組むための我々の努力を強化する。

テロ対策に関するG8首脳声明附属書

→ 我々は、国際的な重要情報インフラ施設の防護のための官民協力に関す る好事例(Best Practices)を共有した。今後、これらの研究や取組の成果 を踏まえ、重要インフラ施設の防護の更なる強化を図っていく。

(※ 以上は、外務省の仮訳による。)

【好事例(Best Practice)】

重要インフラ防護の責務を有する政府機関と法執行機関は、重要情報イン フラ事業者との間に、事案発生時における機微な情報のやりとりを可能とす る相互信頼関係を構築すること

参照

今ダウンロードする ( PDF - 7 ページ - 275.78 KB )

関連したドキュメント

資料1 2030年目標に向けた検討 2021年3月24日 環境省 地球環境局

民間ベースの事業による貢献分 とは別に、毎年度の予算の範囲 内で行う政府の事業により 2030 年度までの累積で 5,000 万から

危機管理マニュアル ( 情報漏洩に関する対応マニュアル ) 第 1 対応の原則 1 発見 報告 ( 別紙 1 参照 ) 情報漏えいに関する兆候や具体的な事実を確認した場合は 事務局総務部に報告し速やかに情報漏えい対応のための体制をとる 不正アクセスや不正プログラムなど情報システムからの情報漏えいの可

・総務部は、漏洩した個人情報の本人、取引先 などへの通知、スポーツ庁、警察、 IPA などへの届 出、ホームページ、

資料 13-3 デジタル時代における 放送の将来像と制度の在り方 に関する取りまとめ ( 案 ) デジタル時代における放送制度の在り方に関する検討会 2022 年 ( 令和 4 年 )7 月 29 日

国民の「知る自由」を保障し、

高齢者介護施設における新型インフルエンザ対策等の手引き(案)

竹 森 元 彦

の総体と言える。事例の客観的な情報とは、事例に関わる人の感性によって多様な色付けが行われ

【凡例】 :変電所 :配電用変電所 :需要家 :発電所 :発電所(2020年度末 未連系

「系統情報の公開」に関する留意事項

Microsoft Word - Allbirds_Product_Carbon_Footprint_Methodology_JP (1).docx

本文書の目的は、 Allbirds の製品におけるカーボンフットプリントの計算方法、前提条件、デー タソース、および今後の改善点の概要を提供し、より詳細な情報を共有することです。

制度の活用と社会資源

生活のしづらさを抱えている方に対し、 それ らを解決するために活用する各種の 制度・施 設・機関・設備・資金・物質・