従来のサイバーセキュリティ(情報セキュリティ)
サイバーセキュリティの現状と経済産業省としての取組 経済産業省 サイバーセキュリティ 情報化審議官 伊東寛
... IPAは、重要インフラ事業者に対するサイバー攻撃情報共有体制(J-CSIP(ジェイシップ): Initiative for Cyber Security Information sharing Partnership of Japan、11業種、 190組織が参加)を構築。 公的機関としての信頼性を基に、秘密保持等契約を結び、企業から情報を収集、解析、秘匿化 ...
35
IoT 時代のサイバーセキュリティ確保に向けて 情報セキュリティ大学院大学 内閣府 SIP プログラムディレクタ (PD) 後藤厚宏 1
... ウクライナの西部の都市イヴァーノ=フラン キーウシクで 140万世帯の停電 、復旧まで に 約6時間 を要する 標的型メールによる攻撃が原因とされる ウクライナのニュース番組で報道(12月24日) http://ru.tsn.ua/ukrayina/iz-za-hakerskoy-ataki-obestochilo- ...
28
1. サイバーセキュリティの定義は確立されていない サイバーセキュリティ基本法案など 都道府県警察 警視庁ホームページなど サイバーセキュリティ サイバー犯罪 サイバー攻撃 外部からの脅威サイバー空間の話高度なハッキング技術明確な犯意 etc なんとなくのイメージ サイバーテロ 防衛省ホームページな
... 8.④インテリジェンス機能の導入による継続的な学習 セキュリティに関するさまざまな情報を収集・分析し、自社への影響を評価することに よって、サイバー攻撃の予兆を捉えプロアクティブに対応することを目的とした機能 【収集・分析対象となる情報の例】 ...
12
サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構
... はリスク対応策を実施する。例えば、ソフトウェア更新の徹底、マルウェア対策ソフト の導入などによるマルウェア感染リスクの低減策を実施する。また、重要業務を行う 端末、ネットワーク、IT システム又は IT サービス(クラウドサービスを含む)には、暗 号化や情報資産別のネットワークの分離等の多層防御の実施を検討する。 ...
36
中国風険消息<中国リスク情報>2019No.3_中国における日系企業のサイバーセキュリティへの対応
... サイバーセキュリティ対策の基本は、他の組織や企業または個人で検知されたサイバーリスクに 対して、同様の被害が発生しないための速やかな対応を行う「予防対策」である。Windowsのセキ ュリティアップデートや、ウイルス対策ソフトのパターンファイルの最新化等がこれに当たる。し ...
7
サイバーセキュリティ強化の新たな考え方 ~技術革新と人材育成の重要性~
... 20.セキュリティ対策 22.制度・法令への対応 21.BCP(事業継続対策)/災害対策 5.間接費低減 4.売上原価低減 10.現場業務の強化(業務改善全般) 11.事業・業務可視化(経営)基盤強化 2.販売力強化 12.人材強化・育成の仕組み整備 7.技術力強化 ...
25
G時代を支えるデータ流通とセキュリティ5G 時代のサイバーセキュリティ 第 4 節 第 4 節 5G 時代のサイバーセキュリティ 1 深刻化 複雑化を増すサイバーセキュリティ これまで述べてきたように 5G や AI IoT といった先端技術の活用が社会により一層普及し データの活用が さらに盛んに
... と呼ばれるOMO施策を取り入れたスペースを導入し、11ショップが出店している。各ショップの売場面積は従来 の約半分であるため、店頭の商品在庫は絞っているが、各ショップのEC在庫データがパルコのECサイト「PARCO ONLINE STORE」と連動しているため、PARCO CUBEの各ショップや共用部に設置されているデジタルサイネー ...
30
CSM Guideline v10 サイバーセキュリティ経営ガイドライン Ver10
... リスクの特質を理解し、リスクレベル(ある事象の結果とその起こりやすさとの組合せとして表 現される、リスクの大きさ)を決定するプロセス。 ( 14 )リスク評価 リスクの大きさが、受容可能かまたは許容可能かを決定するために、リスク分析の結果をリ スク基準(リスクの重大性を評価するために目安とする条件であり、組織の目的並びに外部 ...
36
CSM Guideline v20 サイバーセキュリティ経営ガイドライン Ver20
... -初動対応時にはどのような業務影響が出るか検討し、緊急時に組織内各部署 ( 総 務、企画、営業等)が速やかに協力できるよう予め取り決めをしておく。 -関係法令を確認し、法的義務が履行されるよう手続きを確認しておく。 -インシデントに関する被害状況、他社への影響等について経営者に報告する。 影響範囲や損害の特定、被害拡大防止を図るための初動対応、再発防止策の ...
36
CSM Guideline v11 サイバーセキュリティ経営ガイドライン Ver11
... ( 13 )リスク 国際規格( ISO/IEC 27000 )では、「諸目的に対する不確かさの影響」と定義されている。 ( 14 )リスク対応(回避、低減、移転、保有) 対処の方法には、大きく分けて「リスク回避」、「リスク低減」、「リスク移転」、「リスク保有」の4 つがある。なお、さらに詳細化した分類として、 JIS Q 0073 リスクマネジメントー用語では、リ ...
36
ニューヨークだより2013年5月 サイバーセキュリティ動向後編
... 法 の 一 部 ) に 基 づ い て 、 連 邦 政 府 諮 問 委 員 会 法 ( Federal Advisory Committee Act)における免責条項が適用され、一般向けの情報公開請求に基づく開 示が免除される。この手続きは、重要インフラ情報保護プログラム(Protected Critical Infrastructure Information (PCII) ...
24
資料 4 サプライチェーンサイバーセキュリティ等に関する海外の動き 平成 30 年 8 月 3 日経済産業省商務情報政策局サイバーセキュリティ課
... 国際標準化に向けた活動も開始。 • 2014年2月、サイバーセキュリティ対策の全体像を示し、「特定」、「防御」、「検知」、「対応」、「復旧」に分類して対策を記 載した「Cybersecurity Framework Vesion1.0」を策定。 • 2017年1月、「Cybersecurity Framework Version1.1 draft1」を公表。 • ...
10
1. サイバーセキュリティに関する最近のトピック 2. 米国政府の施策 3. ユーザー企業のセキュリティ対策 4. サイバー保険の動向
... 世界の企業の規模・業種別サイバー攻撃の状況 出典: Verizon, “2013 Data Breach Investigations Report" ベライゾン社が世界 27か国(日本を含む)で実施したサイバー攻撃の被害に関する調査によると、業種別 では金融業界が最も被害数が多く、同業界では大企業の被害数が多い。次に多い業種は小売り、フード ...
27
産業界へのメッセージ 令和 2 年 4 月 17 日 産業サイバーセキュリティ研究会
... Webアプリケーションにおける主な対策方法は? – Webアプリケーション開発の設計段階から、「脆弱性を作り込まない実装」を実現することが理想。 – Webアプリケーションを格納するWebサーバのセキュリティ対策も考慮する必要がある。 – 運用段階では、脆弱性診断テスト(Webアプリケーションに内在する脆弱性を、ツールや手動診断により検出 ...
17
重要インフラの情報セキュリティ対策に係る 第4次行動計画 平 成 2 9 年 4 月 1 8 日 サイバーセキュリティ戦略本部決定
... 「別添:情報連絡・情報提供について」及び「別紙3 情報連絡における事象と原因の類型」の考え 方のとおりとする。ただし、重要インフラサービス障害に係る深刻度や当該障害に関する情報の重要度に 応じて影響範囲や対処行動も異なることから、関係主体間における認識の共有を図り、迅速かつ効果的な ...
64
DX 時代におけるサイバーセキュリティ 目次 1. 急速な勢いで進む日本の DX 2 2. DX 時代におけるサイバーセキュリティの考え方 3 3. NEC が考えるこれからの Security By Design 4 4. Security By Design 3.0 の実現における NEC の強
... NEC の強み 1: サイバーセキュリティ人材の育成 まずご紹介したいのが、サイバーセキュリティ人 材の育成に体系的に取り組める体制を整えているこ とです。具体的な育成プログラムとして、セキュリ ティスキル底上げを目的とした「営業・SE セキュリ ティ基礎教育」と「NEC セキュリティスキルチャレ ンジ」。Security By ...
14
サイバーセキュリティ経営ガイドライン ( 経済産業省 2015 年 ) ( 技術的対策の例 ( 経済産業省 2015 年 ) (
... 影の態様、撮影の必要性等を総合考慮して、被撮影者の上記人格的利益の侵害が社会生活上受忍 の限度を超えるものといえるかどうかを判断して決すべきである。 」とした。続いて公表について は、 「人は、自己の容ぼう等を撮影された写真をみだりに公表されない人格的利益も有すると解す ...
330
資料 9-1 サイバーセキュリティ 国際連携取組方針 ~j-initiative for Cybersecurity~ 平成 25 年 10 月 2 日 情報セキュリティ政策会議
... サイバーセキュリティに関する国際的なルール作りやキャパシティビルディングに関 して、国連、G8、ARF、OECD、APEC(Asia-Pacific Economic Cooperation)、NATO(North Atlantic Treaty Organization)等で活発に議論が進められている。また、重要インフラ防 護や迅速な事案対処のための方策に関して、政府機関を中心とした ...
17
総務省におけるサイバーセキュリティ政策の 最新動向 平成 29 年 2 月 3 日総務省情報流通行政局情報セキュリティ対策室 山田隆裕
... ※4 水飲み場型攻撃: 標的組織が頻繁に閲覧するウェブサイトで待ち受け、標的組織に限定してマルウェアに感染させ、機密情報等を窃取する攻撃。 ※5 リスト型攻撃: 不正に入手した他者のID・パスワードをリストのように用いてWebサービスにログインを試み、個人情報の窃取等を行う攻撃。 ※6 ランサムウェア (Ransomeware): ...
33
育成する産業サイバーセキュリティ人材 OT( 制御技術 ) と IT( 情報技術 ) 双方にわたる技術的なスキルを核として有し リーダーシップなどの業務推進能力 セキュリティ専門家などとの人脈も有する 組織全体のサイバーセキュリティ対策の中核となる人材 倫理 規範 法制理解 プロフェッショナルネット
... 開始当初3ヶ月の初歩的なレベル合わせからハイレベルな卒業プロジェクトまで実施 受講者が自社に近い環境での演習を体験できるよう、各業界のシステムを想定した模擬シス テムを使用 海外のトップレベルのセキュリティ対策のノウハウの獲得等を目的に、海外関連機関との連 携トレーニングを実施 ...
11