付録A サイバーセキュリティ経営チェックシート
IoT 時代のサイバーセキュリティ確保に向けて 情報セキュリティ大学院大学 内閣府 SIP プログラムディレクタ (PD) 後藤厚宏 1
... 重要インフラ等におけるサイバーセキュリティの確保 目 的 国民生活の根幹を支える重要インフラ等をサイバー攻撃から守るため、制御・通 信機器の真贋判定技術(機器やソフトウェアの真正性・完全性を確認する技術)を 含めた動作監視・解析技術と防御技術を研究開発し、重要インフラ産業の国際競争 力強化と2020年東京オリンピック・パラリンピック競技大会の安定的運営に貢献。 ...
28
サイバーセキュリティの現状と経済産業省としての取組 経済産業省 サイバーセキュリティ 情報化審議官 伊東寛
... <冒頭の説明の見直し> • 「サイバーセキュリティ経営ガイドライン・概要>の説明を全体的に修正。 • IoTやAIの活用といった最近の情勢をふまえるとともに、サプライチェーンセキュリ ティの必要性が高まっていることや、セキュリティ対策を怠ると他社に迷惑をかけ ることもある等についても言及。 ...
35
中国風険消息<中国リスク情報>2019No.3_中国における日系企業のサイバーセキュリティへの対応
... いとはいえないものの、日本国内と比べてこの管理が不十分である実態が垣間見える。つまり、日系 企業においても日本本社と海外拠点ではサイバーセキュリティ対策のレベルが異なる、いわばギャッ プが存在することが多い。 近年、このギャップに起因するインシデントが多く発生しており、日本企業が対応を急ぐ重要課題 のひとつになりつつある。実際の事例として、ある企業の日本本社と海外拠点が、同一のサイバー攻 ...
7
2 臨時レポート 2018 年 12 月 18 日現在 < 別表 > 基準価額が前営業日比 5% 以上下落したファンド ファンド名 基準価額 前営業日比 サイバーセキュリティ株式オープン ( 為替ヘッジなし ) 11,627 円 -696 円 サイバーセキュリティ株式オープン ( 為替ヘッジあり )
... ◆今後の見通しおよび運用方針 サイバーセキュリティ関連銘柄は、短期的に値動きが大きくなることがあるものの、個人・企業・国のサイバーセキュリ ティへの関心やテクノロジーの発展に伴う長期的な需要が見込まれ、同ビジネスを営む企業への投資妙味は大きいと 見ています。当ファンドの運用については、引き続き、サイバー攻撃に対するセキュリティ技術を有し、これを活用した ...
7
我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針 平成 2 8 年 1 月 2 5 日サイバーセキュリティ戦略本部決定 1 更なる機能強化の必要性 我が国のサイバーセキュリティの確保に関しては 平成 27 年 1 月 サイバーセキュリティ基本法 ( 以下 基本法 という ) の全面施
... 上記の内容のうち、今通常国会に提出予定の「サイバーセキュリティ基本法及び情 報処理の促進に関する法律の一部を改正する法律案」に関連するものについては、国 会審議を経て、同法案の成立後速やかに実施する。 また、NISCにおける監視システムの機能の高度化を図ることとし、平成28年 度中に新システムへの移行を完了することを目指すとともに、各省庁の情報システム ...
6
サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構
... 図 2 セキュリティ侵害の発覚経緯 2 このように、企業を取り巻くサイバー攻撃への脅威が増す一方、多くの企業が十分 な対策を取れているとは言いがたい。こうした原因の一つに、セキュリティ対策に対し て経営者が十分なリーダーシップを発揮していないことが挙げられる。我が国におい ては、積極的にセキュリティ対策を推進する経営幹部が諸外国より大幅に少ない(図 ...
36
産業界へのメッセージ 令和 2 年 4 月 17 日 産業サイバーセキュリティ研究会
... 出典:https://www.jpcert.or.jp/newsflash/2020041401.html CyberNewsFlash:https://www.jpcert.or.jp/newsflash/ ■システム管理者・経営者における対策や対応 1. VPN 製品や FW を含めた⾃組織のシステムに ついて、アップデートの必要有無を確認する 2. 社内システムへのアクセス制御や認証⽅法を確 ...
17
最新のサイバーセキュリティの脅威
... - インシデントへの対応 - 侵入への対応を振り返る(国内組織Aの場合) もっと早く気付く ことはできなかっ たのか? 被害は何だったのか? 攻撃者の狙いは? 再侵入を防ぐことは できなかったのか? 8ヶ月前に他の組織との間で情報共有ができて いれば侵入され続けることはなかった。 ⇒【情報集約と情報共有の取組み】 最初の処置で他のバックドアを駆除できて[r] ...
25
目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 経営者が認識すべき3 原則 サイバーセキュリティ経営の重要 10 項目...
... 1 1.はじめに 1.1.サイバーセキュリティ経営ガイドラインの背景と位置づけ 近年、企業が有する個人情報や重要な技術情報等を窃取したり、企業のシステム を停止させたりするサイバー攻撃の件数は増加傾向にあり、約4割の企業がサイバー 攻撃を受けた経験がある(図1)。しかし、サイバー攻撃の発覚経緯の約半数は外部か らの指摘によるものとなっており、実際にはサイバー攻撃による被害を受けていても、 ...
36
サイバーセキュリティの脅威は 起点が拡大するとともに 攻撃レベルも高まっているが 認識も対応も不十分
... (取組の方向性:例②)サイバーセキュリティリスク評価指標の策定 『サイバーセキュリティ経営ガイドライン』と連動した、サイバー保険の査定にも活 用できる『サイバーセキュリティリスク評価指標』の整備を目指す。 サイバーセキュリティ経営ガイドラインについて、何を実施すべきかの判断に悩む企業が多い。実施すべき ...
20
資料 4 サイバーセキュリティビジネスの現状と 今後の取組の方向性 経済産業省 商務情報政策局 サイバーセキュリティ課
... 【セキュリティ産業のビジネス化研究会の政策的出口②】 コネクテッド・インダストリーズ税制の創設 一定のサイバーセキュリティ対策が講じられたデータ連携・利活用 により、生産性を向上させる取組について、 それに必要となるシステムや、センサー・ロボット等の導入に対して、 特別償却30%又は税額控除3%(賃 上げを伴う場合は5%)を措置 。 ...
25
資料 4 サプライチェーンサイバーセキュリティ等に関する海外の動き 平成 30 年 8 月 3 日経済産業省商務情報政策局サイバーセキュリティ課
... NIST 「Cybersecurity Framework」の経緯 • Version1.1は、Version1.0より特に以下の点が追記され、その重要性が説かれている。 サプライチェーンのリスク管理( Supply Chain Risk Management ) サイバーセキュリティリスクの自己評価( Self-Assessing Cybersecurity Risk ) ...
10
最近のサイバー攻撃の状況を踏まえた経営者への注意喚起 2020 年 12 月 18 日 経済産業省商務情報政策局サイバーセキュリティ課
... アップデート等の基本的な対策の徹底とともに、改めて経営者のリーダーシップが必要に。 ※攻撃者が、被攻撃企業が保有するデータ等を暗号化して事業妨害をするだけではなく、暗号化する前にあらかじめデータを窃取しておいて支払いに応じない 場合には当該データを公開することで、被攻撃企業を金銭の支払いに応じざるをえない状況に追い込む攻撃形態。 ① 攻撃は格段に高度化し、被害の形態も様々な関係者を巻き込む複雑なものになり、技術的な対策 ...
10
セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」
... 背景 サイバーセキュリティの対応における「情報共有」については、経済産業省の「サイバ ーセキュリティ経営ガイドライン」 1 や内閣サイバーセキュリティセンター(NISC)の平 成 29 年第 12 回会合「サイバー攻撃に係る情報の収集・分析・共有について」 2 などで述 べられているように、その重要性は広く理解され、実際の取り組みとして JPCERT/CC や IPA の J-CSIP、民間の ...
21
DX 時代におけるサイバーセキュリティ 目次 1. 急速な勢いで進む日本の DX 2 2. DX 時代におけるサイバーセキュリティの考え方 3 3. NEC が考えるこれからの Security By Design 4 4. Security By Design 3.0 の実現における NEC の強
... 1: サイバーセキュリティ人材の育成 まずご紹介したいのが、サイバーセキュリティ人 材の育成に体系的に取り組める体制を整えているこ とです。具体的な育成プログラムとして、セキュリ ティスキル底上げを目的とした「営業・SE セキュリ ティ基礎教育」と「NEC セキュリティスキルチャレ ンジ」。Security By Design のスペシャリストを育 成する「NEC ...
14
サイバーセキュリティ戦略 平成 27 年 9 月 4 日
... こうした情報共有体制を実効性のあるものにするため、官民の枠を超えた関係者間 での演習・訓練を実施し、必要な改善を継続的に加えていく。 (3) 各分野の個別事情への支援 地方公共団体については、サイバーセキュリティ基本法において、独自の責務やサ イバーセキュリティ戦略本部の協力がうたわれている。そして、大小様々な規模の団 体が在りながら、取り扱う情報の機微性などの事情を踏まえれば、政府機関等と同様 ...
43
サイバーセキュリティ株式オープン ( 為替ヘッジあり )/( 為替ヘッジなし ) 追加型投信 / 内外 / 株式 8 国際株式型 ( グローバル 除く日本 ) サイバーセキュリティ株式オープン ( 為替ヘッジなし ) 8 国際株式型 ( グローバル 除く日本 ) 8 8 過去の情報に基づくものであり
... [運用方針] サイバーセキュリティ関連銘柄は、短期的に値動きが大きくなることがあるものの、個人・企業・国のサイバーセキュリティへの 関心やテクノロジーの発展に伴う長期的な需要が見込まれ、同ビジネスを営む企業への投資妙味は大きいと見ています。当 ファンドの運用については、引き続き、サイバー攻撃に対するセキュリティ技術を有し、これを活用した製品・サービスを提供す ...
9
ニューヨークだより2013年5月 サイバーセキュリティ動向後編
... Team)は、国家のサイ バーセキュリティに対する能力を高め、集約されるサイバー関係情報の調整や、サイ バーリスク管理に貢献するための組織である。その具体的な活動としては、US-CERT は、サイバーセキュリティ関連情報を共有するためのメーリングリストやフィードを提供 するポータル「国家サイバー状況把握システム(National Cyber Awareness System ...
24
サイバーセキュリティ傾向分析レポート2017
... ○ Webサイト群探索棚卸サービス(GR360) 独自アルゴリズムにより、インターネットに公開さ れている特定企業関連のWebサイトを探索し、発 見されたWebサイトに対して簡易なセキュリティ チェックを行って、Webサイト群全体に対するセ キュリティレベルの可視化を行うサービスです。本 レポートでは 2016年4月~2017年3月に簡易なセ キュリティチェックを実施した4,039サイトを集計対 象としています。 ...
30
これでスッキリ!!サイバーセキュリティ経営ガイドライン
... 主な内容として、「経営者が認識すべき3原則」、「経営者が指示すべき重要10項目」が紹介されています。 サイバー攻撃から企業を守るうえで経営者が認識すべきことをまとめています。 セキュリティ効果の算出は難しく、投資を敬遠しがちです。 ですが、経営者はIT利活用におけるサイバーセキュリ ティリスクをしっかりと認識し、自身のリーダーシップに より対策を進める必要があります。 ...
12