深刻化・複雑化を増すサイバーセキュリティ
G時代を支えるデータ流通とセキュリティ5G 時代のサイバーセキュリティ 第 4 節 第 4 節 5G 時代のサイバーセキュリティ 1 深刻化 複雑化を増すサイバーセキュリティ これまで述べてきたように 5G や AI IoT といった先端技術の活用が社会により一層普及し データの活用が さらに盛んに
... STAR RATING 来店後の顧客に対して、プッシュ通知にてアンケート評価(5段 階)を依頼され、回答することでポイントが付与される。 【来店後】 来店後の消費者意識(来店した店舗への評価)が把握できる。 (出典)総務省(2020) 「O2O及びOMOの現状に関する調査研究」 さらに2016年以降は、AR、VR、MRなどの仮想現実技術やIoT等のテクノロジーが従来に比べ比較的安価に活 ...
30
メンロレポートと事例に学ぶ サイバーセキュリティ研究倫理
... • 研究においては情報資源はネットワークを通じて相互接続しており、そ の関係性が深い。例えば、スマートフォンには友人等の連絡先リスト、名 前、住所、電話番号、メールアドレス、ソーシャルメディアアカウント、家 族、財務、保険、投資のための口座情報、家庭用機器や自動車を操作するア プリケーションへのアクセス権、個人の写真といった情報が蓄積されてい る。これにより、デバイスの持ち主だけでなく、それとつながる他人の個人 ...
58
サイバーセキュリティ戦略 平成 27 年 9 月 4 日
... 適時適切に把握して実施できるようにするための環境整備の充実が必要となる。また、 サイバーセキュリティの研究開発は社会的なニーズを踏まえ実用化されることが重 要であり、研究成果の社会還元の推進が重要である。このため、政府機関、研究者そ の他の関係者間で利用しやすい形式で必要となる情報・データの共有、例えば、サイ バー攻撃耐性を向上させるため、M2M(Machine to ...
43
1 サイバー攻撃の脅威レベルの向上と海外の動き 2 産業サイバーセキュリティ研究会 3 経済産業省のサイバーセキュリティ政策動向 1
... 警備員は同病院のHVACシステムや顧客情報のコンピュータに侵入し、HVACシステムのHMI画面のスクリーンショッ トをオンラインで公開。公開された画面では、手術室のポンプや冷却装置を含め、病院の様々な機能のメニューが 確認できる。さらに、病院内のPCにマルウエアをインストールする(DDoS攻撃のため、PCをボットネット化したも ...
52
サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構
... ・経営戦略に基づくさまざまな事業リスクの一つとして、サイバー攻撃に伴うリスク(例 えば、戦略上重要な営業秘密の流出による損害)を識別する。 ・識別したリスクに対し、実現するセキュリティレベルを踏まえた対策の検討を指示す る。その際、IT への依存度を把握した上で、セキュリティの三要件(機密性、完全性、 ...
36
セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」
... これらは「Where(どの情報共有の場において)」に強く依存するため、情報発信先の 「場」を想定し、情報発信のルールを定めておくとよい。特に組織外へ発信する情報 ( Global Threat Intelligence ) と 、 組 織 内 で の み 流 通 さ せ る 情 報 ( Local Threat ...
21
CSM Guideline v20 サイバーセキュリティ経営ガイドライン Ver20
... (13)リスク 国際規格( ISO/IEC 27000 )では、「諸目的に対する不確かさの影響」と定義されている。 (14)リスク対応(回避、低減、移転、保有) 対処の方法には、大きく分けて「リスク回避」、「リスク低減」、「リスク移転」、「リスク保有」の4つ がある。なお、さらに詳細化した分類として、 JIS Q 0073 リスクマネジメント − 用語では、リスク 回避、機会を追及するためのリスク ...
36
DX 時代におけるサイバーセキュリティ 目次 1. 急速な勢いで進む日本の DX 2 2. DX 時代におけるサイバーセキュリティの考え方 3 3. NEC が考えるこれからの Security By Design 4 4. Security By Design 3.0 の実現における NEC の強
... 3. NEC が考えるこれからの Security By Design 「Security By Design」とは何か ここで「Security By Design とは何か」について、 簡単に説明します。この概念がわかりやすく明文化 されたのは、NIST(米国立標準技術研究所)が 2008 年にまとめた「情報システム開発ライフサイクルに おけるセキュリティの考慮事項」 (SP 800-64 rev.2) ...
14
中小企業向け サイバーセキュリティ対策の極意
... URLをクリックしただけで、意図しない入会完了画面や料金請求画面が表示され、 それを信用してお金を振り込んでしまうワンクリック詐欺。これらの画面が表示 されたら、無視することが適切な対策の1つです。トラブルが発生した場合には、 身近な人や各種相談窓口に相談しましょう。ウイルス対策ソフトの中には、その ...
196
我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針 平成 2 8 年 1 月 2 5 日サイバーセキュリティ戦略本部決定 1 更なる機能強化の必要性 我が国のサイバーセキュリティの確保に関しては 平成 27 年 1 月 サイバーセキュリティ基本法 ( 以下 基本法 という ) の全面施
... 上記の内容のうち、今通常国会に提出予定の「サイバーセキュリティ基本法及び情 報処理の促進に関する法律の一部を改正する法律案」に関連するものについては、国 会審議を経て、同法案の成立後速やかに実施する。 また、NISCにおける監視システムの機能の高度化を図ることとし、平成28年 ...
6
別紙 参考資料 発表内容 情報アーキテクチャ専攻 サイバーセキュリティの学習 演習プログラムの開発 瀬戸 PT 10:00 10:30 サイバーセキュリティにおける人材育成が国家的課題となる中で本学においてもサイバーセキュ リティに特化したカリキュラムの整備が急務になっている 本 PT では PIA
... 「ICT 技術を活用した察するコミュニケーション「IIAEL」」 池本 PT 14:00~14:30 高齢化社会・核家族化や生産年齢人口の都市部集中により、高齢となった親のみで生活する世帯が 増えている。孤独化を防ぎ高齢親子間のコミュニケーションを増やすには過干渉や気疲れを減らす必 ...
5
CSM Guideline v11 サイバーセキュリティ経営ガイドライン Ver11
... ( 13 )リスク 国際規格( ISO/IEC 27000 )では、「諸目的に対する不確かさの影響」と定義されている。 ( 14 )リスク対応(回避、低減、移転、保有) 対処の方法には、大きく分けて「リスク回避」、「リスク低減」、「リスク移転」、「リスク保有」の4 つがある。なお、さらに詳細化した分類として、 JIS Q 0073 リスクマネジメントー用語では、リ ...
36
産業界へのメッセージ 令和 2 年 4 月 17 日 産業サイバーセキュリティ研究会
... 最近特に増加している リスト型攻撃とその対処法は? – 最近特に一般ユーザ向けのWebサイト(会員サービスサイトやショッピングサイト等)において、「ID」及び「パス ワード」のみによる認証しか行っていない場合に、不正ログインされてしまう事案が多発している。 – 従来の「ブルートフォース攻撃/辞書攻撃」と呼ばれる、IDとパスワードを総当たりで試す攻撃は、1つのIDに対して ...
17
2017 年 7 月 13 日に設定後 約 675 億円 (2018 年 10 月 31 日現在 ) と残高を拡大してきた サイバーセキュリティ株式オープン ( 為替ヘッジあり )/( 為替ヘッジなし ) サイバーセキュリティ関連企業に特化して投資を行う国内初の投資信託として注目を集めています 今回
... サイバーセキュリティ関連企業に特化して投資を行う国内初の投資信託として注目を集めています。 今回、当ファンドの実質的な運用を行うアリアンツ・グローバル・インベスターズ・ユーエス・エルエルシー * のウォルター・プライス氏にサイバーセキュリティ市場や当ファンドの運用について聞きました。 私たちは、より優位性の高い情報の取得のた ...
8
ニューヨークだより2013年5月 サイバーセキュリティ動向後編
... GCC や SCC 内で共有される情報は、2002 年重要インフラ情報法(CII Act、国家安 全 保 障 法 の 一 部 ) に 基 づ い て 、 連 邦 政 府 諮 問 委 員 会 法 ( Federal Advisory Committee Act)における免責条項が適用され、一般向けの情報公開請求に基づく開 示が免除される。この手続きは、重要インフラ情報保護プログラム(Protected Critical ...
24
資料 4 サイバーセキュリティビジネスの現状と 今後の取組の方向性 経済産業省 商務情報政策局 サイバーセキュリティ課
... 【セキュリティ産業のビジネス化研究会の政策的出口①】 セキュリティに配慮した政府調達の拡大 政府機関等の情報セキュリティ対策のための統一基準にて参照されている「IT製品の 調達におけるセキュリティ要件リスト」を改訂し、 政府がセキュリティに配慮して調達する 製品分野を拡充 (平成30年2月)。 ...
25
サイバーセキュリティ強化の新たな考え方 ~技術革新と人材育成の重要性~
... a.今後1、2年で対応優先度が高い b.中期的(3~5年後まで)に対応が必要 c.優先順位は低い/対応予定なし 情報システム部門からみた企業課題傾向と対応状況 (※上位10項目のみ記載) ※出典:第37回 情報化調査 LS研ICT白書 ~会員企業におけるICT活用に関する調査~2015年度版 ...
25
資料 4 サプライチェーンサイバーセキュリティ等に関する海外の動き 平成 30 年 8 月 3 日経済産業省商務情報政策局サイバーセキュリティ課
... 国際標準化に向けた活動も開始。 • 2014年2月、サイバーセキュリティ対策の全体像を示し、「特定」、「防御」、「検知」、「対応」、「復旧」に分類して対策を記 載した「Cybersecurity Framework Vesion1.0」を策定。 • 2017年1月、「Cybersecurity Framework Version1.1 ...
10
CSM Guideline v10 サイバーセキュリティ経営ガイドライン Ver10
... 守るべき資産(重要情報や個人情報など)を予 め定めていなかった場合、緊急時の対応をすみ やかに判断できず、優先的な対応ができない。 組織内ネットワーク構成の把握を怠っていた場 合、初動対応時に重要情報などを適切に守る対 策が立てられないため、時間の浪費及び被害拡 大を招き、 また、 被害範囲の特定と原因究明 (ど こから侵入されているのか)ができないため、 ...
36
目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 経営者が認識すべき3 原則 サイバーセキュリティ経営の重要 10 項目...
... の割合) 1 図 2 セキュリティ侵害の発覚経緯 2 このように、企業を取り巻くサイバー攻撃への脅威が増す一方、多くの企業が十分な 対策を取れているとは言いがたい。こうした原因の一つに、セキュリティ対策に対して 経営者が十分なリーダーシップを発揮していないことが挙げられる。経営資源の配分 としてセキュリティ投資を成長投資とみる企業は2割弱に留まり、セキュリティ投資はや ...
36