新たな「サイバーセキュリティ戦略」について(全体構成)
サイバーセキュリティ戦略 サイバーセキュリティ2018の概要 新たなサイバーセキュリティ戦略(2018年7月)は サイバーセキュリティ基本法に基づく2回目の サイバーセキュリティに関する基本的な計画 2020年以降の目指す姿も念頭に 我が国の基本的な立場等と今後3年間 2018年 2021年 の諸施
... ※3 我が国が、2017年にマレーシア・シンガポールと共に立ち上げた「サイバーセキュリティに関するARF会期間会合」において、アジア・太平洋地域のサイバーセキュリティに関する安全保障 環境を向上させるため、ASEAN地域フォーラムを通じた信頼醸成に取り組んでいる。 二国間協議 ...
26
サイバーセキュリティ戦略 平成 27 年 9 月 4 日
... こうした情報共有体制を実効性のあるものにするため、官民の枠を超えた関係者間 での演習・訓練を実施し、必要な改善を継続的に加えていく。 (3) 各分野の個別事情への支援 地方公共団体については、サイバーセキュリティ基本法において、独自の責務やサ イバーセキュリティ戦略本部の協力がうたわれている。そして、大小様々な規模の団 ...
43
中長期的略期間 サイバーセキュリティ戦略 ( 案 ) の全体概要 資料 サイバー空間がもたらすパラダイムシフト ( サイバー空間では 創意工夫で活動を飛躍的に拡張できる 人類がこれまでに経験したことのない Society5.0 へのパラダイムシフト ) 年以降の
... (2) 中長期的な技術・社会の進化を視野に入れた対応 実空間とサイバー空間が一体化していく中、AI や VR といった情報通信技術の進展 によって、個々人の異なる価値観を承認しながら、多様な体験を、それらが形成され るプロセスを含めて共有することが実現できるようになってきている。こうした技術 が人間にもたらす大きな変化の中で、中長期的には、現在の社会システムや倫理の常 ...
57
我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針 平成 2 8 年 1 月 2 5 日サイバーセキュリティ戦略本部決定 1 更なる機能強化の必要性 我が国のサイバーセキュリティの確保に関しては 平成 27 年 1 月 サイバーセキュリティ基本法 ( 以下 基本法 という ) の全面施
... 上記の内容のうち、今通常国会に提出予定の「サイバーセキュリティ基本法及び情 報処理の促進に関する法律の一部を改正する法律案」に関連するものについては、国 会審議を経て、同法案の成立後速やかに実施する。 また、NISCにおける監視システムの機能の高度化を図ることとし、平成28年 度中に新システムへの移行を完了することを目指すとともに、各省庁の情報システム ...
6
重要インフラの情報セキュリティ対策に係る 第4次行動計画 平 成 2 9 年 4 月 1 8 日 サイバーセキュリティ戦略本部決定
... 本行動計画期間においては、第3次行動計画から行われている重要インフラサービス障害対応に関する 能力向上及び検証を目的とする各種演習・訓練の実績を踏まえ、引き続き重要インフラサービス障害対応 体制の総合的な強化に取り組む。 その中で、分野横断的演習については、最新の攻撃手法を考慮した演習シナリオの検討等を行うことに ...
64
サイバーセキュリティ強化の新たな考え方 ~技術革新と人材育成の重要性~
... 任務保証と事業継続能力を高めるために 高度化する新たなサイバー攻撃には、脅威に対する正しい理解と 緊急時の正しい判断が求められるため、対処体制の見直しが必要 ① O bserve(監視) ② O rient(情勢判断) ...
25
サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構
... 上記の背景に基づき、企業が IT 活用を推進していく中で、経営者が認識すべきサ イバーセキュリティに関する原則や、経営者のリーダーシップによって取り組むべき項 目について取りまとめたサイバーセキュリティ経営ガイドラインを策定した。具体的に は、経営者のリーダーシップの下での体制整備と対策の進め方、社会やステークホ ルダーに対する情報開示の在り方等を内容としている。なお、本ガイドラインは、企業 ...
36
資料 4 サプライチェーンサイバーセキュリティ等に関する海外の動き 平成 30 年 8 月 3 日経済産業省商務情報政策局サイバーセキュリティ課
... – 適応可能、持続可能かつ安全な技術市場環境の実現に向けた明確な道筋の特定 – 進化する脅威に動的に対応するためのインフラのイノベーションの促進 – ネットワークのエッジにおけるイノベーションの促進による、自動化・分散化した脅威の防止、検出、影響の緩和 – 国内外のセキュリティ、インフラ、運用技術の各コミュニティ間の連携の促進と支援 ...
10
育成する産業サイバーセキュリティ人材 OT( 制御技術 ) と IT( 情報技術 ) 双方にわたる技術的なスキルを核として有し リーダーシップなどの業務推進能力 セキュリティ専門家などとの人脈も有する 組織全体のサイバーセキュリティ対策の中核となる人材 倫理 規範 法制理解 プロフェッショナルネット
... 担当するカリキュラム 講師略歴 • 通信・放送機構 (現NICT)IPv6システム評価 検証センター長を務め、 JGNの運用を行うなど、 ネットワークに関する研究活動に従事。岡山情 報ハイウェイの構築など豊富なネットワークの 構築・運用経験を持つ。 ...
11
Safe Cities Index 2015: デジタル時代の変革がもたらす新たな評価 本報告書について カテゴリー 総合指数 サイバーセキュリティ 医療 健康環境の安全性 インフラの安全性 個人の安全性 Safe Cities Index 2015 は NEC 協賛の下で ザ エコノミスト インテ
... Safety)という4つのカテゴリーに分類された。調査 対象となった世界各都市は、これらすべてのカテゴ リーについて指数の算出が行われている。 本報告書の図などでは、各カテゴリーを左記のア イコンで示している。各カテゴリーはそれぞれ3 〜8項目の準指標で構成されており、政策や消費 水準などのインプット指標と、車両事故件数など のアウトプット指標に分かれている。こうした分類 ...
10
資料 4 サイバーセキュリティ協議会について 資料 4-1 サイバーセキュリティ協議会について ( 概要 ) 資料 4-2 サイバーセキュリティ協議会について
... 専門機関等から得られた対策情報を戦略的かつ迅速に共有 ※ 2019年4月の施行を想定 サイバーセキュリティ協議会の運用ルール案 ~デメリットの除去に加え、協議会の運用ルールにより情報提供を行うメリットを付加~ 〇 提供した未確定の情報に対して相互にフィードバックを行うことで、提供した情報の確度を高めることができる。 〇 ...
11
メンロレポートと事例に学ぶ サイバーセキュリティ研究倫理
... るため,ファイルアクセス履歴などのユーザの操作履歴が乏しい. • 環境構成 • サンドボックスにはデスクトップやOSの設定が初期状態でいわゆる一 般ユーザらしさが無い可能性がある. ...
20
セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」
... 発信者と受信者をつなぐ、フィードバックの機構 発信者側の「How」の標準化については STIX 15 、 TAXII 16 や CybOX 17 といった仕様が策 定されているものの、まだまだ一般的に普及した状態とは言えず、発信者側も受信者側も 共通的な処理で情報を発信したり、活用したりすることができないという課題がある。ま た、共有された情報の信頼度をどのように可視化するかも真剣に考えなければならない。 ...
21
CSM Guideline v11 サイバーセキュリティ経営ガイドライン Ver11
... 用する機会は増加傾向にあり、サイバー攻撃が避けられないリスクとなっている 現状において、経営戦略としてのセキュリティ投資は必要不可欠かつ経営者とし ての責務である。このため、サイバー攻撃のリスクをどの程度受容するのか、セ キュリティ投資をどこまでやるのか、経営者がリーダーシップをとって対策を推 進しなければ、企業に影響を与えるリスクが見過ごされてしまう。 ...
36
サイバーセキュリティ株式オープン ( 為替ヘッジあり )/( 為替ヘッジなし ) 追加型投信 / 内外 / 株式 8 国際株式型 ( グローバル 除く日本 ) サイバーセキュリティ株式オープン ( 為替ヘッジなし ) 8 国際株式型 ( グローバル 除く日本 ) 8 8 過去の情報に基づくものであり
... 為替市況では、世界景気に対する懸念が後退したことなどを背景に、米ドルが対円で上昇しました。 [運用状況] 当ファンドは、日本を含む世界各国の株式等を実質的な主要投資対象とし、サイバーセキュリティ関連企業の株式に投資を行 いました。株式等への投資にあたっては、サイバーセキュリティの需要拡大および技術向上の恩恵を享受すると考えられる企 ...
9
参考資料 1-1 本年次報告の位置付け サイバーセキュリティ戦略 (2015 年 9 月 4 日閣議決定 ) に基づく二期目の年次報告 2016 年度のサイバーセキュリティに関する情勢及び年次計画に掲げられた施策の実施状況を取りまとめたもの ウェブアプリケーション (Apache Struts 等
... 本年次報告の位置付け ウェブアプリケーション(Apache Struts等)の脆弱性を悪用した攻撃等、依然として政府機関等を対象とした攻撃が頻発。 国による 監視、監査、原因究明調査等の範囲を拡大するための法改正を実施 (2016年4月成立、同年10月施行)。 「サイバーセキュリティ戦略」 (2015年9月4日閣議決定) に基づく二期目の年次報告。 ...
6
DX 時代におけるサイバーセキュリティ 目次 1. 急速な勢いで進む日本の DX 2 2. DX 時代におけるサイバーセキュリティの考え方 3 3. NEC が考えるこれからの Security By Design 4 4. Security By Design 3.0 の実現における NEC の強
... ICT システムやサービスを提供するプロセスは、 企画・提案→要件定義→設計→実装→テスト→出荷 →運用・保守という一連のチェーンで構成されてい ます。従来のセキュリティモデルは、インシデント が発生した時点で「対応」を行うという考え方に基 づいていますが、これでは脅威がもたらすインパク トは極めて大きくなり、対応のための負担も膨大な ものになります。もし、その前段階で脅威を抑え込 ...
14
資料 4 サイバーセキュリティビジネスの現状と 今後の取組の方向性 経済産業省 商務情報政策局 サイバーセキュリティ課
... セキュリティ・ビジネス・エコシステムのイメージ セキュリティ対策のニーズとシーズのマッチングが、サイバーセキュリティビジネス化の鍵。 ニーズの明確化・具体化や、シーズ発掘の仕組構築を行うことで、セキュリティビジネス のエコシステムを構築し、セキュリティビジネスを活性化。 ...
25
ニューヨークだより2013年5月 サイバーセキュリティ動向後編
... GCC や SCC 内で共有される情報は、2002 年重要インフラ情報法(CII Act、国家安 全 保 障 法 の 一 部 ) に 基 づ い て 、 連 邦 政 府 諮 問 委 員 会 法 ( Federal Advisory Committee Act)における免責条項が適用され、一般向けの情報公開請求に基づく開 示が免除される。この手続きは、重要インフラ情報保護プログラム(Protected Critical ...
24
G時代を支えるデータ流通とセキュリティ5G 時代のサイバーセキュリティ 第 4 節 第 4 節 5G 時代のサイバーセキュリティ 1 深刻化 複雑化を増すサイバーセキュリティ これまで述べてきたように 5G や AI IoT といった先端技術の活用が社会により一層普及し データの活用が さらに盛んに
... このような海外からのサイバー攻撃の深刻化が懸念される状況においては、海外の関係機関との連携を通じた情 報交換・共有等がサイバーセキュリティの確保において重要となってきている。そのため、政府を中心として海外 の関連機関との協力の強化が図られている。 例えば、各国政府との協力関係の強化に関しては、首脳・閣僚のハイレベル協議や国際会議への参加、法執行機 ...
30