産業サイバーセキュリティ強化へ向け
サイバーセキュリティの現状と経済産業省としての取組 経済産業省 サイバーセキュリティ 情報化審議官 伊東寛
... 2017年4月、IPAに産業サイバーセキュリティセンターを設置 電力、ガス、鉄鋼、石油、化学、自動車、鉄道、ビル、空港、放送、通信、住宅等の各業界60社以 上から約80名の研修生を受け入れ、実践的な演習・対策立案等のトレーニングを行う。 2017年9月、米国・国土安全保障省(DHS)及びICS-CERTから専門家を招聘し、「産業分野 ...
35
CSM Guideline v20 サイバーセキュリティ経営ガイドライン Ver20
... を提供。) Framework for Improving Critical Infrastructure Cybersecurity [Version 1.0] ( NIST ) 重要インフラに係わる企業向けに実施すべきセキュリティ対策を「特定」、「防御」、「検知」、「対応」、「復旧」 の 5 つの機能に分類し、さらにそれらの機能を 22 のカテゴリーで提示した米国のガイドライン。重要インフラ ...
36
最近のサイバー攻撃の状況を踏まえた経営者への注意喚起 2020 年 12 月 18 日 経済産業省商務情報政策局サイバーセキュリティ課
... VPN機器の脆弱性が相次いで報告され、そうした脆弱性を悪用するコードが公開されるなど深刻な 状況が発生。攻撃者はこうした脆弱性を通じて直接的に社内ネットワークへ侵入し、攻撃を展開。 2020年8月、Pulse Secure製VPN機器の脆弱性が悪用され、国内外900以上の事業者から VPNの認証情報が流出。2020年11月、Fortinet製品のVPN機能の脆弱性の影響を受ける約 5万台の機器に関する情報が公開。 ...
10
企業情報を守る!クラウド時代のサイバーセキュリティ対策
... • インシデントレポート:問題発生時にAdhocにレポートをご提示します。 オプションとしてインシデント調査のサポートも利用可能 ウィルス対策ソフトだけでなく、さらなるマル ウェアへの対策をしたい(ウィルス対策の限界 を感じている) ...
48
ニューヨークだより2013年5月 サイバーセキュリティ動向後編
... Team)は、国家のサイ バーセキュリティに対する能力を高め、集約されるサイバー関係情報の調整や、サイ バーリスク管理に貢献するための組織である。その具体的な活動としては、US-CERT は、サイバーセキュリティ関連情報を共有するためのメーリングリストやフィードを提供 するポータル「国家サイバー状況把握システム(National Cyber Awareness System ...
24
CSM Guideline v10 サイバーセキュリティ経営ガイドライン Ver10
... の基盤として用いるシステムや営業秘密等重要な情報の事業戦略上の価値・役割を 認識し、サイバー攻撃によるリスクへの対処に係る判断を行うことは、経営者の役割 である。そして、こうしたサイバーセキュリティリスクについては、セキュリティ投資への リターンが見えにくい性質のものであるため、経営者がリーダーシップを取らなければ、 ...
36
CSM Guideline v11 サイバーセキュリティ経営ガイドライン Ver11
... 指示2:方針に基づく対応策を実装できるよう、経営者とセキュリティ担当者、両者 をつなぐ仲介者としての CISO 等からなる適切な管理体制を構築すること。 その中で、責任を明確化すること。 指示3:経営戦略を踏まえて守るべき資産を特定し、セキュリティリスクを洗い出す とともに、そのリスクへの対処に向けた計画を策定すること。 ...
36
目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに... 1I 1.1. サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 サイバーセキュリティ経営の3 原則... 5 (1) 経営者は IT 活用を推進する中で
... 図 4 サイバー攻撃への対処を議論するレベル 4 企業の競争力を向上させる上で不可欠な積極的な IT 投資を進めていく中で、事業 の基盤として用いるシステムや営業秘密等重要な情報の事業戦略上の価値・役割を 認識し、サイバー攻撃によるリスクへの対処に係る判断を行うことは、経営者の役割 である。そして、こうしたサイバーセキュリティリスクについては、セキュリティ投資への ...
36
資料 4 サプライチェーンサイバーセキュリティ等に関する海外の動き 平成 30 年 8 月 3 日経済産業省商務情報政策局サイバーセキュリティ課
... 国際標準化に向けた活動も開始。 • 2014年2月、サイバーセキュリティ対策の全体像を示し、「特定」、「防御」、「検知」、「対応」、「復旧」に分類して対策を記 載した「Cybersecurity Framework Vesion1.0」を策定。 • 2017年1月、「Cybersecurity Framework Version1.1 draft1」を公表。 • ...
10
サイバーセキュリティ戦略 平成 27 年 9 月 4 日
... 5.3. 国際社会の平和・安定及び我が国の安全保障 自由、公正かつ安全なサイバー空間は、地球規模でのコミュニケーションが可能なグ ローバルな共通空間であり、国際社会の平和と安定の礎である。とりわけ我が国は、サ イバー空間における多様な価値観を認め、自律性を重んじ、そして人々の言論や企業行 動を法の支配により保障することが、国際社会の平和と安定を実現し、ひいては繁栄に ...
43
目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 経営者が認識すべき3 原則 サイバーセキュリティ経営の重要 10 項目...
... の割合) 1 図 2 セキュリティ侵害の発覚経緯 2 このように、企業を取り巻くサイバー攻撃への脅威が増す一方、多くの企業が十分な 対策を取れているとは言いがたい。こうした原因の一つに、セキュリティ対策に対して 経営者が十分なリーダーシップを発揮していないことが挙げられる。経営資源の配分 としてセキュリティ投資を成長投資とみる企業は2割弱に留まり、セキュリティ投資はや ...
36
DX 時代におけるサイバーセキュリティ 目次 1. 急速な勢いで進む日本の DX 2 2. DX 時代におけるサイバーセキュリティの考え方 3 3. NEC が考えるこれからの Security By Design 4 4. Security By Design 3.0 の実現における NEC の強
... NEC サイバーセキュリティ訓練場 の 経 験 者 の 中 か ら 各 事 業 部 で 選 抜 、 Certified Information Systems Security Professional (CISSP)取得レベルまで育成が行われます。本プ ログラムにて育成されたスペシャリストが中心と なって、システム開発に関わる全プロセスを俯瞰し、 抜け漏れのない適切なセキュリティ実装を行うこと ...
14
2 臨時レポート 2018 年 12 月 18 日現在 < 別表 > 基準価額が前営業日比 5% 以上下落したファンド ファンド名 基準価額 前営業日比 サイバーセキュリティ株式オープン ( 為替ヘッジなし ) 11,627 円 -696 円 サイバーセキュリティ株式オープン ( 為替ヘッジあり )
... 12月18日の基準価額に反映される12月17日の米国株式市場は、軟調な経済指標や著名投資家による株の弱気相 場入り発言、さらにはトランプ米大統領が政府機関の閉鎖回避を目的とした短期的な暫定予算案を支持しないと報じら れたことなどから、全般的に下落しました。 当ファンドで組み入れているサイバーセキュリティ関連株式については、クリスマス休暇を控え、市場参加者によるポ ジション調整売りと見られる動きから、売り圧力が強まりました。 ...
7
IPA産業サイバーセキュリティセンターが目指す先
... →重要インフラにおけるリスク評価の推進、サイバーセキュリティ経営ガイドラインの普及啓蒙等。 企業による投資を促進するため、サイバーセキュリティ保険の普及、予算などについても検討。 企業におけるサイバーセキュリティ対策の重要性は高まっているが、現場で対応する高度な人材が不足。 →産学官連携による中核人材の育成 ...
29
サイバーセキュリティ株式オープン ( 為替ヘッジあり )/( 為替ヘッジなし ) 追加型投信 / 内外 / 株式 8 国際株式型 ( グローバル 除く日本 ) サイバーセキュリティ株式オープン ( 為替ヘッジなし ) 8 国際株式型 ( グローバル 除く日本 ) 8 8 過去の情報に基づくものであり
... 為替市況では、世界景気に対する懸念が後退したことなどを背景に、米ドルが対円で上昇しました。 [運用状況] 当ファンドは、日本を含む世界各国の株式等を実質的な主要投資対象とし、サイバーセキュリティ関連企業の株式に投資を行 いました。株式等への投資にあたっては、サイバーセキュリティの需要拡大および技術向上の恩恵を享受すると考えられる企 ...
9
中国風険消息<中国リスク情報>2019No.3_中国における日系企業のサイバーセキュリティへの対応
... サイバーセキュリティ対策の基本は、他の組織や企業または個人で検知されたサイバーリスクに 対して、同様の被害が発生しないための速やかな対応を行う「予防対策」である。Windowsのセキ ュリティアップデートや、ウイルス対策ソフトのパターンファイルの最新化等がこれに当たる。し かしながら、近年はこれらの対策だけでは予防できない種類のサイバー攻撃が急増している。これ ...
7
Spotlight on cybersecurity disclosures SEC Reporting Update:サイバーセキュリティに関する開示の監視を強化(11月16日号)|SEC and US GAAP Weekly Update 2017年|EY Japan
... Chairman Clayton said companies “should consider whether their publicly filed reports adequately disclose information about their risk management governance and cybersecurity risks, in [r] ...
9
IoT 時代のサイバーセキュリティ確保に向けて 情報セキュリティ大学院大学 内閣府 SIP プログラムディレクタ (PD) 後藤厚宏 1
... (2015年12月) 【事例2】欧州鉄道保護システムに脆弱性(2016年1月発表) 【事例3】イラン核施設・原子力発電所へのサイバー攻撃(2010年) 列車の競合進路を防止する鉄道保護システムの脆弱性を突 ...
28
育成する産業サイバーセキュリティ人材 OT( 制御技術 ) と IT( 情報技術 ) 双方にわたる技術的なスキルを核として有し リーダーシップなどの業務推進能力 セキュリティ専門家などとの人脈も有する 組織全体のサイバーセキュリティ対策の中核となる人材 倫理 規範 法制理解 プロフェッショナルネット
... 海外における産業サイバーセキュリティを直に学ぶための派遣演習 フランス (パリ)の学術機関IMT、Telecom Paris Tech大学、サクレー大学等を訪問 し、現地の産業界・大学の研究者や行政担当者による講演や、彼らとの意見交換を通 じて、欧州の最先端知見を習得し、サイバーセキュリティの国際的標準を理解するとと もに、現地キーパーソンとの人脈を構築する。(9月中旬)。 ...
11
G時代を支えるデータ流通とセキュリティ5G 時代のサイバーセキュリティ 第 4 節 第 4 節 5G 時代のサイバーセキュリティ 1 深刻化 複雑化を増すサイバーセキュリティ これまで述べてきたように 5G や AI IoT といった先端技術の活用が社会により一層普及し データの活用が さらに盛んに
... 同社は、ECサイトで手に入る商品はECサイト上でも購入可能であることから、商品購入の価値提供だけであれ ば消費者の店舗への来店機会が減少していくのではないかとの考えを有している。そのため、パルコのような実店 舗を有する小売事業者は、単なる商品購入のスペースとなるのではなく、「宝探しのように見るだけでわくわくする」 ような、リアルかつ唯一無二の体験ができる店舗設計を行うべきだと考えているという。一方で、テクノロジー(オ ...
30