Copyright (c) 2014 National Information Security Center (NISC). All Rights Reserved.
高度サイバー攻撃対処のための取組等について
Z
独立行政法人における情報セキュリティ対策の推進
資料6
独立行政法人がサイバー攻撃の標的となっている事例 が複数判明
◆ 独立行政法人におけるセキュリティ対策の推進
独立行政法人においても、政府の重要な情報を扱う場 合は、政府機関と同等の情報セキュリティ対策を講ずる ことを決定
高度サイバー攻撃対処のための取組
高度サイバー攻撃の脅威から重要な業務・情報を取り 扱う情報システムを守るため、それらを特定し、対象と なる情報システム内部に侵入した攻撃の発見・遮断を 目的とした対策を、計画的・重点的に実施する取組を今 年度から本格的に実施する。
情報セキュリティ対策の概要(例)
外部との不正 通信を見つける
インターネット
秘 秘 秘
内部に侵入 した攻撃を 見つける
攻撃を拡大しにくくする
(接続を分離する等)
標的型メール 攻撃
◆ 取組の概要
攻撃者
(平成
26年
6月
25日 情報セキュリティ対策推進会議)
1.業務計画の中で情報セキュリティ対策を位置付け
・統一基準群を踏まえた情報セキュリティ対策を独法にも適用
2.連絡体制構築により、迅速な情報連絡・共有
・経営管理層への情報展開、判断による迅速な対応
3.業務評価の際にフォローアップし、対策を着実に推進
