我が国におけるサイバーセキュリティ推進体制
我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針 平成 2 8 年 1 月 2 5 日サイバーセキュリティ戦略本部決定 1 更なる機能強化の必要性 我が国のサイバーセキュリティの確保に関しては 平成 27 年 1 月 サイバーセキュリティ基本法 ( 以下 基本法 という ) の全面施
... ミットや2019年のラグビーワールドカップ等の国際的なイベントにおけるサイ バーセキュリティ確保のための取組を着実に推進するとともに、そこで得られた教訓 を踏まえ、2020年の大会に向けたサイバーセキュリティ確保のための取組を加速 していく。具体的には、2020年に向けて継続的に実施するリスク評価について、 ...
6
サイバーセキュリティ戦略 サイバーセキュリティ2018の概要 新たなサイバーセキュリティ戦略(2018年7月)は サイバーセキュリティ基本法に基づく2回目の サイバーセキュリティに関する基本的な計画 2020年以降の目指す姿も念頭に 我が国の基本的な立場等と今後3年間 2018年 2021年 の諸施
... ※3 我が国が、2017年にマレーシア・シンガポールと共に立ち上げた「サイバーセキュリティに関するARF会期間会合」において、アジア・太平洋地域のサイバーセキュリティに関する安全保障 環境を向上させるため、ASEAN地域フォーラムを通じた信頼醸成に取り組んでいる。 二国間協議 ...
26
1 サイバー攻撃の脅威レベルの向上と海外の動き 2 産業サイバーセキュリティ研究会 3 経済産業省のサイバーセキュリティ政策動向 1
... (*)平成28年度我が国におけるデータ駆動型社会に係る基盤整備(情報処理実態調査の分析及び調査設計等事業)調査報告書(経済産業省)のデータを元 に作成 http://www.meti.go.jp/statistics/zyo/zyouhou/result-2/pdf/H28_report.pdf インシデント対応のためのチーム、窓口の設置状況(従業員数別) ...
52
サイバーセキュリティ戦略 平成 27 年 9 月 4 日
... 戦略において目指す日本の姿 我が国は、本戦略で見据える 2020 年代初頭に向けて、自動車の自動走行システムや スマートコミュニティといった高度な社会基盤構築の推進計画を有している。また、 2020 年に開催が予定されている東京オリンピック・パラリンピック競技大会において は、大会を支える各種社会システムのセキュリティを万全に確保することが大前提で ...
43
サイバーセキュリティの脅威は 起点が拡大するとともに 攻撃レベルも高まっているが 認識も対応も不十分
... 産業サイバーセキュリティ研究会及びWGの全体構成 産業サイバーセキュリティの旗を掲げた研究会及びテーマ毎のWGを設置し、我が国の産業がサイバー セキュリティに関して直面する課題に対応していく。 産業サイバーセキュリティ研究会 ...
20
G時代を支えるデータ流通とセキュリティ5G 時代のサイバーセキュリティ 第 4 節 第 4 節 5G 時代のサイバーセキュリティ 1 深刻化 複雑化を増すサイバーセキュリティ これまで述べてきたように 5G や AI IoT といった先端技術の活用が社会により一層普及し データの活用が さらに盛んに
... 2 セキュリティ対策の現状 それではこのような意識のもと、我が国の企業はどのような取組を進めているのだろうか。 トレンドマイクロは、セキュリティ対策の各項目の実施状況について、各項目の満点を100%とした場合の達成 度を「セキュリティ対策包括度」として評価している( 図表3-4-5-4 )。この評価によると、各企業においては、 ...
30
総務省におけるサイバーセキュリティ政策の 最新動向 平成 29 年 2 月 3 日総務省情報流通行政局情報セキュリティ対策室 山田隆裕
... 25 IoT時代における我が国のサイバーセキュリティを確保し、我が国の経済社会の活力の向上及び持続 的発展に寄与するため、新たな脅威にも対応したセキュリティ対策の実証を実施。 具体的には、総務省・経済産業省・IoT推進コンソーシアムにおいて平成28年7月に策定した「IoTセ ...
33
最新のサイバーセキュリティの脅威
... インシデント対応をはじめとする、国際連携が必要なオペレーショ ンや情報連携に関する、我が国の窓口となるCSIRT (窓口CSIRT) CSIRT: C omputer S ecurity I ncident R esponse T eam ※各国に同様の窓口となるCSIRTが存在する(米国のUS-CERT、CERT/CC、中国のCNCERT, 韓国のKrCERT/CC、等) ...
25
参考資料 1-1 本年次報告の位置付け サイバーセキュリティ戦略 (2015 年 9 月 4 日閣議決定 ) に基づく二期目の年次報告 2016 年度のサイバーセキュリティに関する情勢及び年次計画に掲げられた施策の実施状況を取りまとめたもの ウェブアプリケーション (Apache Struts 等
... サイバーセキュリティをより積極的な経営への「投資」と位置づけ、企業の自発的な取組を促進するため、 「企業経営のためのサイ バーセキュリティの考え方」を公表 。 我が国の企業のサイバーセキュリティ確保及び国際競争力強化の基盤となるビジネス環境の整備に向けた取組を実施。 2.国民が安全で安心して暮らせる社会の実現 ...
6
サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構
... 図 2 セキュリティ侵害の発覚経緯 2 このように、企業を取り巻くサイバー攻撃への脅威が増す一方、多くの企業が十分 な対策を取れているとは言いがたい。こうした原因の一つに、セキュリティ対策に対し て経営者が十分なリーダーシップを発揮していないことが挙げられる。我が国におい ては、積極的にセキュリティ対策を推進する経営幹部が諸外国より大幅に少ない(図 ...
36
目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに... 1I 1.1. サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 サイバーセキュリティ経営の3 原則... 5 (1) 経営者は IT 活用を推進する中で
... 図 1 サイバー攻撃(ウイルス以外)被害を受けた企業 の割合) 1 図 2 セキュリティ侵害の発覚経緯 2 このように、企業を取り巻くサイバー攻撃への脅威が増す一方、多くの企業が十分 な対策を取れているとは言いがたい。こうした原因の一つに、セキュリティ対策に対し て経営者が十分なリーダーシップを発揮していないことが挙げられる。我が国におい ...
36
イノベーションに向けた体制整備 1. イノベーション促進に向けた体制整備 2. プライバシー サイバーセキュリティへの対応
... このため、研究開発面、実証環境面、市場化に向けた制度面それぞれで、国際的な連 携を積極的に進めつつ、世界的に魅力的な拠点となるよう体制整備を進めるとともに、国 内外の多様な主体が新ビジネス創出に向けた情報交換・連携できるような環境整備に取 り組むべきではないか。 ...
13
中国風険消息<中国リスク情報>2019No.3_中国における日系企業のサイバーセキュリティへの対応
... IP アドレスの実名登録 IP アドレスの管理者の身分証明書提出の義務化 政府系サイトの統廃合 不十分な管理が課題であった政府系 WEB サイトを統廃合、サ イト数は直近 1 年で約 2.2 万 →約 1.7 万に減少 特に、サイバーセキュリティ法が(要求する対応レベルや保護対象データの範囲等、詳細が不明な 部分はあるものの)企業側の IT 管理に対する責任や罰則、つまりサイバー攻撃対策が不十分な企業に ...
7
資料 4 サイバーセキュリティ協議会について 資料 4-1 サイバーセキュリティ協議会について ( 概要 ) 資料 4-2 サイバーセキュリティ協議会について
... ・サイバーセキュリティに対する脅威が一層深刻化する中、官民の多様な主体が相互に連携し、 サイバーセキュリティに関する施策の推進に係る協議を行うための協議会を創設。 ・構成員に対して守秘義務及び情報提供義務を適用する等の措置を講ずる。 サイバーセキュリティ協議会 ...
11
育成する産業サイバーセキュリティ人材 OT( 制御技術 ) と IT( 情報技術 ) 双方にわたる技術的なスキルを核として有し リーダーシップなどの業務推進能力 セキュリティ専門家などとの人脈も有する 組織全体のサイバーセキュリティ対策の中核となる人材 倫理 規範 法制理解 プロフェッショナルネット
... 外部施設演習 10/16,11/16,1/11(東京) 外部施設視察10/24(東京) カリキュラムでは 、当センターの施設での講義・演習のほか、関連施設やカンファレンス等、 海外も含めたフィールドワークも積極的に実施 (※以下は第2期事業における実施例の一部) 。 ...
11
サイバーセキュリティ強化の新たな考え方 ~技術革新と人材育成の重要性~
... 任務保証と事業継続能力を高めるために 高度化する新たなサイバー攻撃には、脅威に対する正しい理解と 緊急時の正しい判断が求められるため、対処体制の見直しが必要 ① O bserve(監視) ② O rient(情勢判断) ...
25
資料 4 サイバーセキュリティビジネスの現状と 今後の取組の方向性 経済産業省 商務情報政策局 サイバーセキュリティ課
... 法律:刑法(不正指令電磁的記録に関する罪(ウイルス保管罪)) 事例2(尖った技術の創出における課題): ■ CTF(ハッカーコンテスト)の国際大会において、ジャミングを使った問題が問われることが ある。日本では法的な制約上、このような技術を習得するのが難しいため、アメリカやイスラ エル勢に対して遅れを取ってしまう状況にある。 ...
25
資料 4 サプライチェーンサイバーセキュリティ等に関する海外の動き 平成 30 年 8 月 3 日経済産業省商務情報政策局サイバーセキュリティ課
... – 適応可能、持続可能かつ安全な技術市場環境の実現に向けた明確な道筋の特定 – 進化する脅威に動的に対応するためのインフラのイノベーションの促進 – ネットワークのエッジにおけるイノベーションの促進による、自動化・分散化した脅威の防止、検出、影響の緩和 – 国内外のセキュリティ、インフラ、運用技術の各コミュニティ間の連携の促進と支援 ...
10
ニューヨークだより2013年5月 サイバーセキュリティ動向後編
... 国家の安全保障の目的で情報収集を行う機能がインテリジェンスである。米国内では、 中央情報局(CIA)、国家安全保障局(NSA)、国防情報局(DIA)などがその情報収集 の任務に当たっているが(US-CERT のように国防、法執行、インテリジェンスの分野 にわたる情報の収集・分析を行っている組織も存在する。)、関係機関間で集約した情 報を調整するための連携組織として、Intelligent Community (IC)がおかれている。イ ...
24
CSM Guideline v10 サイバーセキュリティ経営ガイドライン Ver10
... ・組織内におけるリスク管理体制など他の体制との整合を取らないと、同様の活動を 重複して実施することになり、また関連情報の共有ができず、非効率である ・万が一、インシデントが発生した場合、組織としての対応ができず、被害の状況の把 握、原因究明、被害を抑える手法、インシデント再発の防止などの対策を組織として 取ることができない。 ...
36