IPA セキュリティセンターと普及啓発事業 企業から国民各層に向け幅広く発信 企業経営者 セキュリティ IT 専門家 教育担当 職員 社員 シニア 主婦 大学生 小中高生 シンポジウム 普及啓発事業広く企業 国民に情報セキュリティ対策を周知 全国セミナー 会社 組織向け Web 啓発映像 啓発ポスタ

1

情報セキュリティ対策の普及に向けた

IPAの取組み

2017年6月2日

独立行政法人情報処理推進機構

技術本部 セキュリティセンター

資料３

独立行政法人情報処理推進機構

IPAセキュリティセンターと普及啓発事業

2 企業から国民各層に向け幅広く発信 認証室 ﾓﾊﾞｲﾙﾃﾞﾊﾞｲｽ 設定ﾏﾆｭｱﾙ 10大脅威 テクニカルウォッチ その他ｼｽﾃﾑ管理者/開発者 向け資料やツール 内部不正防止 意識調査 情報ｾｷｭﾘﾃｨ白書 各種認証制度 説明資料 ・ITセキュリティ評価及び 認証制度の推進 ・暗号モジュール試験及び 認証制度の推進 専門的コンテンツ 専門的コンテンツを客層別に適した広報手段で伝達 全国セミナー Ｗｅｂ 啓発映像 啓発ポスター ｺﾝｸｰﾙ等 ｲﾍﾞﾝﾄ 会社・組織向け ｺﾝﾃﾝﾂ シンポジウム シニア 大学生 小中高生 企業経営者 _{職員・社員 主婦} 教育担当 セキュリティ・ ＩＴ専門家 SSL/TLS暗号 設定ガイドライン 2017/6/2 暗号グループ 技術ラボラトリー 分析ラボラトリー ・脆弱性に関する調査と対策検討 電子政府推奨暗号リストの 適切な維持・管理を行うため の調査や国際標準化活動 情報セキュリティに関する 脅威や取り巻く社会状況の 分析・評価と情報提供 ・ウイルス・不正アクセス等の 情報収集・分析と対策の情報発信や 標的型攻撃などへの初動対応や対策検討 ・重要インフラ・制御機器等の 情報セキュリティ対策の検討 普及啓発事業 広く企業・国民に情報セキュリティ対策を周知

3

1.

コンテンツ類の作成・提供

2.

中小企業に向けた主な活動

3.

国民一般、若年層に向けた主な活動

4.

サイバーセキュリティ月間での活動報告

2017/6/2 独立行政法人情報処理推進機構

4

IPAから提供している主なコンテンツ

映像で知る情報セキュリティ 2017年4月時点で22本を YouTube公開。 各テーマについて10分 程度にまとめており、 社内研修や家庭などで 視聴されている。 『高度標的型攻撃』対策に 向けたシステム設計ガイド 情報システム内部に深くに 侵入してくる高度な標的型 攻撃に対してシステム上の 設計策を説明した資料。 組織における 内部不正防止ガイドライン 内部不正行為の調査結果 を元に専門家の知見を 集めて編集したガイダンス。 チェックシートを通じて、 社内で取り組むべき対策 の把握が可能。 対策のしおりシリーズ 経営者向け システム管理・開発者向け 従業員・国民全般向け 情報セキュリティ10大脅威2017 2016年のインシデント 事例を元に10大脅威を 選定し脅威と対策を 説明。 一般家庭や企業・組織を対象に、 情報セキュリティ上の様々な脅威への対策を テーマ別に分かりやすく説明した小冊子シリーズ。 中小企業の情報セキュリティ対策 ガイドライン 2017/6/2 独立行政法人情報処理推進機構 インターネットを安全に利用するための 情報セキュリティ対策９か条 家庭でのインターネット サービス利用者に向けた 啓発ポスター・パンフレット。 （ＮＩＳＣと共同） パスワード啓発大型ボード 10代を中心とする若者層 に向けてのパスワード 啓発の取り組みとして、 2015年4月からＪＲ原宿駅 大型ボード17面に啓発 看板を掲出。 （2017年10月までの予定) IoT開発におけるセキュリティ 設計の手引き IoT機器やその使用環境 で想定される脅威と対策 を整理。 具体的な脅威分析・対策 検討の実施例図解や 暗号技術の実装チェック リストを提供。 中小企業の経営者やIT 担当者が、情報セキュリティ 対策の必要性を理解し、 情報を安全に管理するための 具体的な手順等を提示。

中小企業の情報セキュリティ対策ガイドライン

 中小企業の経営者やIT担当者が、情報セキュリティ対策の必要性を理解し、 情報を安全に管理するための具体的な手順等を示したガイドライン • 経営者が認識すべき「３原則」、経営者がやらなければならない 「重要７項目の取組」を記載 • 情報セキュリティ対策の具体的な進め方や実施、改善について 手順を平易に説明 • 「情報セキュリティ5か条」、「5分でできる！情報セキュリティ自社診断」のほか、 「情報資産管理台帳」、「リスク分析シート」等の雛形を付録 5 独立行政法人情報処理推進機構 2017/6/2 2016年11月15日 第2版公開

情報セキュリティ10大脅威2017

 前年の事例などから情報セキュリティの脅威を 選出し解説  情報セキュリティ分野の研究者、企業の実務担当者 など約100名で構成された選考会にて審議・投票 6 独立行政法人情報処理推進機構 2017/6/2 2017年1月31日 公開 （解説資料は2017年3月30日公開）

映像で知る情報セキュリティ

7 その警告メッセージ、信じて大丈夫？ ブラウザの“ 偽警告”にご用心！ 見えざるサイバー攻撃 ～標的型サイバー攻撃の組織的な対策～ あなたの会社のセキュリティドクター 中小企業向け情報セキュリティ対策の基本 活用実績(2016年度) ◆DVD-ROM教材（目的のほとんどが企業・組織内研修） 申込み2,896件 研修での受講予定者数1,098,379人 ◆インターネット動画再生回数 IPA Channelで全作品の累計1,147,435回 約10分間のドラマ・デモ・ドキュメンタリー等を通して情報セキュリティを学べる。 上記を含めて計22本をYouTube内の「IPA Channel」で公開中。 [企業・組織向け] 内部不正対策、サイバー攻撃対策、新人研修など [一般向け] ワンクリック請求、スマホセキュリティ、ＳＮＳ利用の心得、 パスワード、小学生・中高生向けなど 新ＤＶＤ－ＲＯＭ(2017年版) 2017/6/2 独立行政法人情報処理推進機構 2017年4月3日 新作公開

8

1.

コンテンツ類の作成・提供

2.

中小企業に向けた主な活動

3.

国民一般、若年層に向けた主な活動

4.

サイバーセキュリティ月間での活動報告

2017/6/2 独立行政法人情報処理推進機構

協議会 参加団体 【凡例】 ：制度/ｲﾝﾌﾗ ：取組み ：支援/実施 ：参加 中小企業等 9 SECURITY ACTION制度 セキュリティプレゼンター制度 経営者、 ｾｷｭﾘﾃｨ担当者 セキュリティ プレゼンター 自己宣言 情報提供 地域講習会 への参加 団体内の 研修会 ツール活用 中小企業 支援者 具体的対策に 関する相談 社内講習会の 開催 セキュリティ 関連情報周知 講習能力養成 セミナー プレゼンター カンファレンス 地域の講習会 開催支援 ロゴマーク 使用申込受付 協議会 開催 情報セキュリティに関心の薄い層（主に小規模企業） 対策の必要性を感じている層（主に中規模企業） ツール提供 （ｶﾞｲﾄﾞﾗｲﾝ等） 研修会への 講師派遣 対策支援 システム 協力団体 ／協力者 企業内教育担当者の育成 企業への直接的な働きかけ 団体関係者の知識向上/民間協力者の育成

中小企業等への普及啓発活動概要

2017/6/2 独立行政法人情報処理推進機構

中小企業における情報セキュリティの

普及促進に関する共同宣言

（2017年2月7日発表）

 中小企業と関わりの深い商工団体、士業団体、IT関連団体、独立行政法 人の強固な連携により、中小企業の自発的な情報セキュリティ対策への 取り組みを促す活動を推進  “自発的な情報セキュリティ対策を促す”ための核となる取り組みとして、 中小企業自らの取り組みを宣言する制度「SECURITY ACTION」を IPAにおいて創設  宣言企業拡大を目指した様々な活動を展開 • 各地域で開催される展示会、セミナー、相談会等における情報セキュリティ普及啓発の実施、充実化 • 各地域の中小企業向け相談窓口 ・支援者と、情報セキュリティ専門家との連携強化 • 「中小企業の情報セキュリティガイドライン」の普及推進、 ガイドラインに準じたIT製品・サービス等の検索サイト作成・提供 など 10 （一社）中小企業診断協会 全国社会保険労務士会連合会 全国商工会連合会 全国中小企業団体中央会 （特非）ITコーディネータ協会 （特非）日本ネットワークセキュリティ協会 （独）情報処理推進機構 （独）中小企業基盤整備機構 日本商工会議所 日本税理士会連合会 独立行政法人情報処理推進機構 2017/6/2

「SECURITY ACTION」制度開始

（2017年4月28日～）

 中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度  「中小企業の情報セキュリティ対策ガイドライン」の実践をベースに２段階の 取組み目標を設定  ロゴマークをポスター、パンフレット、名刺、封筒、会社案内、ウェブサイト等 に表示して、自らの取組みをアピール可能 11 独立行政法人情報処理推進機構 2017/6/2

講習能力養成セミナー/

セキュリティプレゼンターカンファレンス



経済産業省補助事業



講習能力養成セミナー

• 中小企業にて情報セキュリティ対策を実施する際に必要となる実践的 な 知識を学んでいただくために、地域の商工団体やNPO法人等との共催により 全国各地で開催するセミナー。 • 主たる対象者：企業内の教育担当者及び経営者。 • 2016年度は29ヵ所開催、1,547名が参加。2017年度は、30ヵ所での開催を予 定。



セキュリティプレゼンターカンファレンス

• 中小企業に対して、IPAが提供するツール、コンテンツを活用して情報セキュリ ティ対策を支援する民間協力者「セキュリティセンター」を対象。 • 指導力の向上と情報交換を目的として、全国各地で開催するセミナー。 • 2016年度は8ヵ所開催、198名が参加。 • 2017年度は、中小企業の情報セキュリティ対策ガイドラインを使いこなすため のプログラムを提供するとともに、プレゼンターによるSECURITY ACTIONの 推進を図る。 2017/6/2 独立行政法人情報処理推進機構 12

“地域の講習会”開催支援



経済産業省補助事業



地域のセキュリティプレゼンターや中小企業支援機関等による講習会

開催を促すことで、地域の情報セキュリティ対策の普及推進と

対策レベルの向上を図る

• 自主開催型：セキュリティプレゼンターが、地域において講習会を企画する 場合に、IPAが開催支援 • 講師派遣型：地域の中小企業支援機関等が情報セキュリティ講習を行う 場合に、IPAよりセキュリティプレゼンターを無償派遣



支援内容

• 講演用資料データ及び普及啓発資料の提供 • 謝金の提供



2016年度実績

• 71回 （2015年度実績：51回） • 自主開催：27回 • 講師派遣：44回



2017年度は普及の加速化を目指し大幅な回数増に取組む

13 2017/6/2 独立行政法人情報処理推進機構

中小企業支援団体の研修会への講師派遣



経済産業省補助事業



中小企業支援団体が開催する研修会に情報セキュリティ講師を無償

派遣する。情報セキュリティの最新動向や会員企業に対する指導方法

を学んでいただく。



対象

• 商工会議所（連合会） • 商工会連合会 • 団体中央会



講演内容

• 中小企業における情報セキュリティの脅威と対策 • 中小企業への指導方法



実績

• 2016年度は79ヵ所開催、6,279名が参加 （2015年度実績：58ヵ所、3,478名）



2017年度は、中小企業診断（士）協会も対象

14  税理士会  社労士会  よろず支援拠点 2017/6/2 独立行政法人情報処理推進機構

中小企業庁等との連携による普及活動

（2017年度）



プラスITフェア

• 主催：中小企業庁、経済産業局 • 中小企業、小規模事業者を対象として、有識者や先駆者による講演会、 最新のITツールなどの体験展示会、専門家による導入相談会などの イベントを実施し、中小企業・小規模事業者のITリテラシーを高め、IT導入に よる生産性向上、販路拡大の促進を目的 • 開催地：3月3日（金）東京、4月5日（水）仙台、4月10日（月）熊本、4月12日（水）広島、 4月14日（金）松山、4月18日（火）那覇、4月20日（木）名古屋、4月24日（月）金沢、 4月26日（水）大阪、4月28日（金）札幌 • IPAは開催に協力。全会場で情報セキュリティセミナー及び展示を実施。



プラスITセミナー

• 中小企業庁主催。全国100ヵ所の商工会議所で開催。 • 中小企業・小規模事業者の経営者向けの「気づき」セミナーと、ITツール 導入推進者向け課題解決ワークショップにより構成され、豊富な実例により IT初心者にも分かり易い商売繁盛に繋がるITセミナー • IPAは、テーマに情報セキュリティを選択した会議所にてセミナーを実施 （現在12ヵ所での開催が決定） 15 2017/6/2 独立行政法人情報処理推進機構

16

1.

コンテンツ類の作成・提供

2.

中小企業に向けた主な活動

3.

国民一般、若年層に向けた主な活動

4.

サイバーセキュリティ月間での活動報告

2017/6/2 独立行政法人情報処理推進機構

インターネット安全教室

 経済産業省補助事業  家庭や学校からインターネットにアクセスする一般の利用者を対象に、情報 セキュリティに関する基礎知識を学習できるセミナー 「インターネット安全教室」を全国各地のNPO団体等と協力して実施  2016年度の実績 • JNSAに委託し実施 • 開催数：全国各地にて84回 • 参加者数：4,802人 • 新規開催団体：6団体追加（計71団体） • 「全国連絡会議」：共催団体の情報共有 • 期初と期末の2回開催、計71名が参加 • 講師トレーニング • 最新コンテンツの提供及び講師のスキル向上 • 全国5ヵ所で開催、計119名が参加  2017年度 • 委託先であるJNSAとともに更なる充実化を図る 17 開催風景 2017/6/2 独立行政法人情報処理推進機構

ひろげよう情報モラル・セキュリティコンクール

 小中高生を対象に情報モラルや情報セキュリティについて標語、ポスター、 4コマ漫画、書写で表現した作品を募集し優秀な作品を表彰。  また本コンクールを通じて情報モラルや情報セキュリティの学校教育を 取り組んだ学校の中から優秀な活動を行った学校に対して表彰。  2006年から開始。2016年度は第12回目。 2016年度の応募総数は、 標語52,022点、ポスター4,925点、4コマ漫画8,849点等 計73,518点。  2016年度より、文部科学大臣より文部科学大臣賞の交付を受け新設。 • 2016年度受賞校：京都府立京都すばる高等学校 2017/6/2 独立行政法人情報処理推進機構 18

19

1.

コンテンツ類の作成・提供

2.

中小企業に向けた主な活動

3.

国民一般、若年層に向けた主な活動

4.

サイバーセキュリティ月間での活動報告

2017/6/2 独立行政法人情報処理推進機構

中小企業の情報セキュリティシンポジウム2017

 2017年2月7日に、商工団体、士業団体等との共催によるシンポジウムを開催。 • 共催団体 一般社団法人中小企業診断協会、全国社会保険労務士会連合会、全国商工会連合会、特定非営利活動 法人ITコーディネータ協会、特定非営利活動法人日本ネットワークセキュリティ協会、独立行政法人中小企 業基盤整備機構、日本商工会議所  企業成長に欠かせないIT利活用および中小企業における情報セキュリティ 対策普及への課題と解決策等について、講演やパネルディスカッションを実施。  約410名が参加。また、開催後、読売新聞紙面（3月13日朝刊1ページ）、 ウェブニュース等を活用して採録記事を全国に向けて発信。 2017/6/2 独立行政法人情報処理推進機構 20

ＩＰＡサイバーセキュリティシンポジウム2017



2017年2月8日に、サイバーセキュリティ戦略本部をはじめ関係機関、

団体等の後援により開催

• 2020年東京オリンピック・パラリンピックに向けて世界から日本への注目の 高まりとサイバー攻撃の激化が予想される中、我が国産業界におけるサイ バーセキュリティ人材が不足している背景を踏まえ、登録セキスペ等サイ バーセキュリティ人材確保に向けた制度・施策の周知とグローバルに最新 の脅威と対策を企業・国民に広く示すことを目的とする。



国内外の有識者等による講演、パネルディスカッションを実施



約970名が参加

2017/6/2 独立行政法人情報処理推進機構 21



3月4日～5日に秋葉原で開催されたサイバーセキュリティ月間

イベント「サイバー攻撃を目撃せよ2017」に出展

• ＮＩＳＣとタイアップして一般向けに「ソードアートオンライン」のキャラク ターを用いて情報セキュリティ啓発や情報処理安全確保支援士を紹介し たマンガ冊子やクリアファイル等を配布したほか、IPAが提供している情 報セキュリティ関連資料の配布を実施。またポスターは月間中において 啓発を広めて頂く企業・組織を中心に配布。 ポスター マンガ冊子表紙

サイバー攻撃を目撃せよ2017

2017/6/2 独立行政法人情報処理推進機構 22