商務情報政策局サイバーセキュリティ課
第 1 回東北復興再生に資する重要インフラ IT 安全性評価 普及啓発拠点整備 促進事業終了時評価検討会資料 5 東北復興再生に資する重要インフラ IT 安全性評価 普及啓発拠点整備 促進 事業の概要 平成 28 年 11 月 15 日 商務情報政策局サイバーセキュリティ課
... 組合員 (50音順) 株式会社IHI、アズビル株式会社*、アラクサラネットワークス株式会社、 エヌ・アール・アイ・セキュアテクノロジーズ株式会社、エヌ・ティ・ ティ・コミュニケーションズ株式会社、オムロン株式会社、国立研究開発 法人産業技術総合研究所*、シスコシステムズ合同会社、独立行政法人情報 処理推進機構、綜合警備保障株式会社、国立大学法人電気通信大学、株式 ...
17
最近のサイバー攻撃の状況を踏まえた経営者への注意喚起 2020 年 12 月 18 日 経済産業省商務情報政策局サイバーセキュリティ課
... 情報セキュリティ安心相談窓口 URL:https://www.ipa.go.jp/security/anshin/index.html 電話:03-5978-7509 セキュリティ関連情報サイト URL:https://www.ipa.go.jp/security/index.html ランサムウェアに関する注意喚起 ...
10
第 34 回評価ワーキンググループ補足資料 -2 東北復興再生に資する重要インフラ IT 安全性評価 普及啓発拠点整備 促進事業プロジェクト終了時評価補足資料 平成 28 年 12 月 21 日 商務情報政策局サイバーセキュリティ課
... 本事業では、制御システム機器・システムの製造・提供組織を中心に、研究開発を実施してきた。 ○ 今後は、制御システムのユーザ組織への人材育成への取り組みを強化し、ユーザ組織自らがサイバー 攻撃の脅威を認識し、自組織のシステムリスクを適切に評価することで、セキュリティ対策への投資 を促すエコシステムを構築すべく、平成29年度より、(独)情報処理推進機構(IPA)に産業系サイ ...
23
資料 4 サプライチェーンサイバーセキュリティ等に関する海外の動き 平成 30 年 8 月 3 日経済産業省商務情報政策局サイバーセキュリティ課
... 8 欧州における最近の動き • 2017年9月、ユンカー欧州委員会委員長の施政方針演説で、EUにおけるサイバーセキュリティ政策( Cybersecurity Act )が発表され、そこには新たにサイバーセキュリティ認証フレームワーク( Cybersecurity Certification Framework )の導入について言及。 ...
10
これでスッキリ!!サイバーセキュリティ経営ガイドライン
... リスクの把握と実現するレベルの目標・計画策定 セキュリティ対策のフレームワーク構築と開示 サプライチェーンを含めたセキュリティ対策 セキュリティ対策のためのリソース確保 ITシステム管理外部委託時のセキュリティ確保 攻撃情報の入手と有効活用のための環境整備 緊急時の対応体制整備と定期的な演習の実施 インシデント発生時の対応準備 ...
12
我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針 平成 2 8 年 1 月 2 5 日サイバーセキュリティ戦略本部決定 1 更なる機能強化の必要性 我が国のサイバーセキュリティの確保に関しては 平成 27 年 1 月 サイバーセキュリティ基本法 ( 以下 基本法 という ) の全面施
... インシデント発生時に初動対応を行う情報セキュリティ緊急支援チーム(以下「C YMAT」という。)は、サイバー攻撃等の対策を支援するため、全府省庁の専門的 知見を有する職員で構成された組織として、平成24年6月に設置された。CYMA T要員は、府省庁等に対するサイバー攻撃に対し、被害拡大防止、復旧、原因調査及 び再発防止のための技術的な支援及び助言等を行うとともに、構成員の能力の向上等 ...
6
目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 経営者が認識すべき3 原則 サイバーセキュリティ経営の重要 10 項目...
... -初動対応時にはどのような業務影響が出るか検討し、緊急時に組織内各部署 (総 務、企画、営業等)が速やかに協力できるよう予め取り決めをしておく。 -関係法令を確認し、法的義務が履行されるよう手続きを確認しておく。 -インシデントに関する被害状況、他社への影響等について経営者に報告する。 影響範囲や損害の特定、被害拡大防止を図るための初動対応、再発防止策の 検討を速やかに実施するための組織内の対応体制(CSIRT 等)を整備させる。 ...
36
CSM Guideline v10 サイバーセキュリティ経営ガイドライン Ver10
... ② リスク低減 「リ スク低減」とは、脆弱性に対して情報セキュリティ対策を講じることにより 、脅威発生 の可能性を下げることである。ノートパソコンの紛失、盗難、情報漏えいなどに備えて保 存する情報を暗号化しておく、サーバ室に不正侵入できないようにバイオメトリック認証 技術を利用した入退室管理を行う、従業員に対する情報セキュリティ教育を実施するこ となどが該当する。 ...
36
セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」
... た、共有された情報の信頼度をどのように可視化するかも真剣に考えなければならない。 情報は絶えず変化するものであり、時間経過により無効化するものもある。さらに、悪意 に満ちた偽の情報が混入する可能性もあるなど、正確性、信頼性を担保するのは難しい。 その解決の糸口の一つとして受信者による「フィードバック」が考えられるが、そのフィ ...
21
資料 4 サイバーセキュリティビジネスの現状と 今後の取組の方向性 経済産業省 商務情報政策局 サイバーセキュリティ課
... 【セキュリティ産業のビジネス化研究会の政策的出口②】 コネクテッド・インダストリーズ税制の創設 一定のサイバーセキュリティ対策が講じられたデータ連携・利活用 により、生産性を向上させる取組について、 それに必要となるシステムや、センサー・ロボット等の導入に対して、 特別償却30%又は税額控除3%(賃 上げを伴う場合は5%)を措置 。 ...
25
資料 9-1 サイバーセキュリティ 国際連携取組方針 ~j-initiative for Cybersecurity~ 平成 25 年 10 月 2 日 情報セキュリティ政策会議
... 趣旨 情報通信技術の普及・高度化と利活用の進展に伴い、情報通信は、社会・経済・文化 などあらゆる活動の基盤となり、情報通信技術の発展によりもたらされたサイバー空間 は国の成長を支える重要なプラットフォームとなっている。一方で、情報通信技術への 依存度の更なる高まりや、サイバー攻撃手法の複雑・巧妙化、攻撃対象の範囲の拡大な ...
17
ニューヨークだより2013年5月 サイバーセキュリティ動向後編
... ①NCCIC(National Cybersecurity and Communication Integration Center) NPPD 傘下の CS&C のうち、特に重要インフラを中心としたサイバー情報の集約機関 として重要な役割を果たすのが NCCIC である。NCCIC は、国家サイバー事故対応計 画(NCIRP)に基づき、それまでの National Cyber Security Center ...
24
中小企業向け サイバーセキュリティ対策の極意
... ③ 情報はハードディスクやDVDなどに切り離して保存して いる パソコンが故障した場合、パソコン上に保存している情報は失われることが想定 されます。パソコンが故障することで起こるリスクに対しては、重要情報を適切 に保存しておくことが有効です。ただ、ランサムウェアのようなサイバー攻撃を 受けた場合、ネットワークでつながっているパソコンや共有サーバー、外付けハー ...
196
サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構
... 3 ドラインの適用が必ずしもサイバーセキュリティ対策として適切ではないケースもあり うる。 なお、本ガイドラインは、経済産業省と独立行政法人情報処理推進機構(IPA)の共 催である「サイバーセキュリティリスクと企業経営に関する研究会」において検討が行 われ、とりまとめたものである。また、内閣サイバーセキュリティセンター(NISC)では、 ...
36
CSM Guideline v20 サイバーセキュリティ経営ガイドライン Ver20
... https://www.ipa.go.jp/security/economics/csmgl-kaisetsusho.html 中小企業の情報セキュリティ対策ガイドライン [ 第 2.1 版 ] ( IPA ) ( 中小企業がセキュリティ対策に取り組む上でのポイントを解説したガイドライン。最低限対策が求められる 「情報セキュリティ 5 か条」や、企業のセキュリティ対策状況を診断する「 5 ...
36
サイバーセキュリティ戦略 平成 27 年 9 月 4 日
... (2) しなやかな組織的対応能力の強化 加速度的な変化への柔軟かつ迅速な対応を可能とする、しなやかな組織的対応能力 の強化に取り組む。 具体的には、定期的な自己点検や第三者的視点からのマネジメント監査を始めとし た点検の実施を通じて、政府機関等における対策強化のための体制・制度の検証・改 善に取り組む。また、リスク評価に基づくリスク対処方針や対策水準の設定、不測の ...
43
CSM Guideline v11 サイバーセキュリティ経営ガイドライン Ver11
... 22 付録B 望ましい技術対策と参考文献(注:これらは現時点における対策の例示であり、環境の変化や各企業の状況により、変更されるものである) 経営層と技術的対策を担当する情報システム部門などとの間において、以下のような対策項目や実施しないことのリスク、参考文献等があることを共通 認識し、担当部門の検討・要請に基づき、実施に必要なリソースの手配を経営層が検討することが望まれる。 ...
36
目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに... 1I 1.1. サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 サイバーセキュリティ経営の3 原則... 5 (1) 経営者は IT 活用を推進する中で
... 上記の背景に基づき、企業が IT 活用を推進していく中で、経営者が認識すべきサ イバーセキュリティに関する原則や、経営者のリーダーシップによって取り組むべき項 目について取りまとめたサイバーセキュリティ経営ガイドラインを策定した。具体的に は、経営者のリーダーシップの下での体制整備と対策の進め方、社会やステークホ ルダーに対する情報開示の在り方等を内容としている。なお、本ガイドラインは、企業 ...
36
メンロレポートと事例に学ぶ サイバーセキュリティ研究倫理
... • 研究においては情報資源はネットワークを通じて相互接続しており、そ の関係性が深い。例えば、スマートフォンには友人等の連絡先リスト、名 前、住所、電話番号、メールアドレス、ソーシャルメディアアカウント、家 族、財務、保険、投資のための口座情報、家庭用機器や自動車を操作するア プリケーションへのアクセス権、個人の写真といった情報が蓄積されてい ...
58
コンテンツの海外展開等に関する 経済産業省の取組について 経済産業省商務情報政策局 コンテンツ産業課 平成 31 年 1 月
... 事業目的・概要 インバウンドが加速する中で、2020年オリンピック・パラリンピックの開催、 2025年大阪万博の誘致を見据えて、クールジャパンを自走させるため、 クールジャパン政策の3つのステップ(①日本ブーム創出、②海外で販売、 ③日本国内で消費)のうちの③のステージを実現するために政策を実施し ていきます。 ...
7