第21回 サイバーセキュリティ戦略本部 資料
我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針 平成 2 8 年 1 月 2 5 日サイバーセキュリティ戦略本部決定 1 更なる機能強化の必要性 我が国のサイバーセキュリティの確保に関しては 平成 27 年 1 月 サイバーセキュリティ基本法 ( 以下 基本法 という ) の全面施
... その際、基本法により設けられた仕組みを、適切に運用することとする。具体的に は、本部長は、本部が行う関係行政機関における重要インフラ事業者等に関する施策 に対する評価に基づき、又は本部が関係行政機関の長を通じて入手した重要インフラ 事業者等に係る資料又は情報等に基づき、必要があると認めるときは、関係行政機関 ...
6
サイバーセキュリティ戦略 サイバーセキュリティ2018の概要 新たなサイバーセキュリティ戦略(2018年7月)は サイバーセキュリティ基本法に基づく2回目の サイバーセキュリティに関する基本的な計画 2020年以降の目指す姿も念頭に 我が国の基本的な立場等と今後3年間 2018年 2021年 の諸施
... ※3 我が国が、2017年にマレーシア・シンガポールと共に立ち上げた「サイバーセキュリティに関するARF会期間会合」において、アジア・太平洋地域のサイバーセキュリティに関する安全保障 環境を向上させるため、ASEAN地域フォーラムを通じた信頼醸成に取り組んでいる。 二国間協議 ...
26
参考資料 1-1 本年次報告の位置付け サイバーセキュリティ戦略 (2015 年 9 月 4 日閣議決定 ) に基づく二期目の年次報告 2016 年度のサイバーセキュリティに関する情勢及び年次計画に掲げられた施策の実施状況を取りまとめたもの ウェブアプリケーション (Apache Struts 等
... (2016年10月21日)により、 監視・監査・原因究明調査の対象を拡大 し、政府機関に加えて、独立行政法人及び一部の 特殊法人等(9つの法人を指定)に対するセキュリティ対策の強化を図ったところ。 東京オリンピック競技大会・パラリンピック競技大会推進本部の下に設置されたセキュリティ幹事会のサイバーセキュリティワーキング ...
6
サイバーセキュリティ株式オープン ( 為替ヘッジあり )/( 為替ヘッジなし ) 追加型投信 / 内外 / 株式 8 国際株式型 ( グローバル 除く日本 ) サイバーセキュリティ株式オープン ( 為替ヘッジなし ) 8 国際株式型 ( グローバル 除く日本 ) 8 8 過去の情報に基づくものであり
... 本資料のご利用にあたっての注意事項等 ●本資料は、三菱UFJ国際投信が作成した資料です。投資信託をご購入の場合は、販売会社よりお渡しする最新の投資信託説明書(交付目論見書)の内容を必ず ご確認のうえ、ご自身でご判断ください。●本資料の内容は作成時点のものであり、将来予告なく変更されることがあります。●本資料は信頼できると判断した情報等 ...
9
目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 経営者が認識すべき3 原則 サイバーセキュリティ経営の重要 10 項目...
... 1 1.はじめに 1.1.サイバーセキュリティ経営ガイドラインの背景と位置づけ 近年、企業が有する個人情報や重要な技術情報等を窃取したり、企業のシステム を停止させたりするサイバー攻撃の件数は増加傾向にあり、約4割の企業がサイバー 攻撃を受けた経験がある(図1)。しかし、サイバー攻撃の発覚経緯の約半数は外部か らの指摘によるものとなっており、実際にはサイバー攻撃による被害を受けていても、 ...
36
セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」
... 背景 サイバーセキュリティの対応における「情報共有」については、経済産業省の「サイバ ーセキュリティ経営ガイドライン」 1 や内閣サイバーセキュリティセンター(NISC)の平 成 29 年第 12 回会合「サイバー攻撃に係る情報の収集・分析・共有について」 2 などで述 べられているように、その重要性は広く理解され、実際の取り組みとして JPCERT/CC や IPA の ...
21
資料 4 サイバーセキュリティビジネスの現状と 今後の取組の方向性 経済産業省 商務情報政策局 サイバーセキュリティ課
... 産業サイバーセキュリティ研究会WG3の位置づけ 昨年12月27日、産業サイバーセキュリティ研究会第1回を開催。我が国の産業界がサイバーセ キュリティに関して直面する課題に対応していくためのWGの一つとして、サイバーセキュリティビジ ネス化を検討するWG3を設置。 ...
25
サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構
... 図 4 サイバー攻撃への対処を議論するレベル 4 企業の競争力を向上させる上で不可欠な積極的な IT 投資を進めていく中で、事業 の基盤として用いるシステムや営業秘密等重要な情報の事業戦略上の価値・役割を 認識し、サイバー攻撃によるリスクへの対処に係る判断を行うことは、経営者が行う べき重要な役割の一つである。そして、こうしたサイバーセキュリティリスクに備えたセ ...
36
第 34 回評価ワーキンググループ補足資料 -2 東北復興再生に資する重要インフラ IT 安全性評価 普及啓発拠点整備 促進事業プロジェクト終了時評価補足資料 平成 28 年 12 月 21 日 商務情報政策局サイバーセキュリティ課
... ○ 認証については、IoT化を見据えた、制御システム全体のセキュリティ評価・認証の仕組みや、第三 者評価のあり方について検討を行い、関係主体の事業性を考慮した持続可能な制度構築に向けて取り 組む。 ○ 本事業の研究開発テーマは、平成28年度以降、国が実施する研究開発事業に引き継がれ、具体的な実 施計画の下、推進する。また、地域の復興再生や産業活性化等においては、引き続き地元自治体と連 ...
23
目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに... 1I 1.1. サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 サイバーセキュリティ経営の3 原則... 5 (1) 経営者は IT 活用を推進する中で
... ・経営戦略に基づくさまざまな事業リスクの一つとして、サイバー攻撃に伴うリスク(例 えば、戦略上重要な営業秘密の流出による損害)を識別する。 ・識別したリスクに対し、実現するセキュリティレベルを踏まえた対策の検討を指示す る。その際、IT への依存度を把握した上で、セキュリティの三要件(機密性、完全性、 可用性)の観点からリスクを分析する。その結果、リスク低減、回避、移転(サイバー ...
36
資料 9-1 サイバーセキュリティ 国際連携取組方針 ~j-initiative for Cybersecurity~ 平成 25 年 10 月 2 日 情報セキュリティ政策会議
... に関する規範に言及されるなど、サイバー空間の利用に関する国際的な規範作りのため の取組が進んでいる。そのような取組が世界的に行われる中で、我が国として、あらゆ る場を通じ基本的考え方を発信するなど、引き続き、積極的に貢献する。 具体的には、国家の情報通信技術の利用に関する規範に関し、サイバー技術の急速な 発達に鑑み、サイバー空間を利用した各種行為に対して、過度な国家統制を行わない形 ...
17
CSM Guideline v11 サイバーセキュリティ経営ガイドライン Ver11
... 用する機会は増加傾向にあり、サイバー攻撃が避けられないリスクとなっている 現状において、経営戦略としてのセキュリティ投資は必要不可欠かつ経営者とし ての責務である。このため、サイバー攻撃のリスクをどの程度受容するのか、セ キュリティ投資をどこまでやるのか、経営者がリーダーシップをとって対策を推 進しなければ、企業に影響を与えるリスクが見過ごされてしまう。 ...
36
サイバーセキュリティ強化の新たな考え方 ~技術革新と人材育成の重要性~
... a.今後1、2年で対応優先度が高い b.中期的(3~5年後まで)に対応が必要 c.優先順位は低い/対応予定なし 情報システム部門からみた企業課題傾向と対応状況 (※上位10項目のみ記載) ※出典:第37回 情報化調査 LS研ICT白書 ~会員企業におけるICT活用に関する調査~2015年度版 ...
25
CSM Guideline v10 サイバーセキュリティ経営ガイドライン Ver10
... の基盤として用いるシステムや営業秘密等重要な情報の事業戦略上の価値・役割を 認識し、サイバー攻撃によるリスクへの対処に係る判断を行うことは、経営者の役割 である。そして、こうしたサイバーセキュリティリスクについては、セキュリティ投資への リターンが見えにくい性質のものであるため、経営者がリーダーシップを取らなければ、 ...
36
Zoho Mail 移行手順書メールホスティング設定版 スマートワークイノベーション事業本部サイバーセキュリティ事業部 2019 年 5 月 29 日 1.2 版
... 4 3. 管理者作業:Zoho Mail アカウントにサイン インする。 1. https://accounts.zoho.com/signin?servicename=ZohoHome&serviceurl=https%3A/ /home.zoho.com&signupurl=https%3A//www.zoho.com/signup.html へアクセスし、 第 2 ...
46
G時代を支えるデータ流通とセキュリティ5G 時代のサイバーセキュリティ 第 4 節 第 4 節 5G 時代のサイバーセキュリティ 1 深刻化 複雑化を増すサイバーセキュリティ これまで述べてきたように 5G や AI IoT といった先端技術の活用が社会により一層普及し データの活用が さらに盛んに
... 2 サイバーセキュリティの確保に向けた各国間での連携 さらに、国際的なデータ流通が活発となっている現代においては、海外からの脅威も深刻なものとなっている。 例えば、2018年12月には、米国及び英国は、中国を拠点とするAPT10と呼ばれるサイバー攻撃グループに対す る非難を表明し、日本の外務省及びNISCも同様の声明を発表している。また、2020年1月には三菱電機がサイ ...
30
別紙 参考資料 発表内容 情報アーキテクチャ専攻 サイバーセキュリティの学習 演習プログラムの開発 瀬戸 PT 10:00 10:30 サイバーセキュリティにおける人材育成が国家的課題となる中で本学においてもサイバーセキュ リティに特化したカリキュラムの整備が急務になっている 本 PT では PIA
... 別紙 参考資料 「ヒューマンコンピュータインタラクションに関する取り組み」 飛田 PT 11:00~11:30 ヒューマンコンピュータインタラクション(HCI)とは、人間とコンピュータの相互作用を研究し、 機能・デザイン・対話手法・有効性について、探求することを目的とする。HCIを専門とした本PTで は、前期に全員で位置情報を利用した直感的なコミュニケーション手法の検討・試作に取り組んだ。 ...
5
サイバーセキュリティ戦略 平成 27 年 9 月 4 日
... こうした情報共有体制を実効性のあるものにするため、官民の枠を超えた関係者間 での演習・訓練を実施し、必要な改善を継続的に加えていく。 (3) 各分野の個別事情への支援 地方公共団体については、サイバーセキュリティ基本法において、独自の責務やサ イバーセキュリティ戦略本部の協力がうたわれている。そして、大小様々な規模の団 体が在りながら、取り扱う情報の機微性などの事情を踏まえれば、政府機関等と同様 ...
43
重要インフラの情報セキュリティ対策に係る 第4次行動計画 平 成 2 9 年 4 月 1 8 日 サイバーセキュリティ戦略本部決定
... 共有すべき情報について、第3次行動計画における定義を継承して「重要インフラサービス障害を含む システムの不具合や予兆・ヒヤリハットに関する情報(以下「システムの不具合等に関する情報」という。 ) 」 とし、 「別添:情報連絡・情報提供について」及び「別紙3 情報連絡における事象と原因の類型」の考え 方のとおりとする。ただし、重要インフラサービス障害に係る深刻度や当該障害に関する情報の重要度に ...
64
SSF2020 セキュリティセミナー 2020 年 11 月 5 日 リバウンドしがちなテレワーク でも もとには戻さない ~ 場所 時間 立場を問わない ビジネス環境のセキュリティ ~ 富士通ソーシアルサイエンスラボラトリ サイバーセキュリティ事業本部 第一システム部 セキュリティストラテジスト
... 事務所 外出先 業務・事務 セミナー 打合せ 出張 営業活動 研修 従来 現在 業務環境の変化 ◼ 働き方改革やCOVID-19の感染拡大を機会として、 多くの組織がテレワーク・在宅勤務中心の業務環境へ インターネット (クラウド) 社員等 委託事業者 (保守サポート) 事務所 外出先 業務・事務 セミナー 打合せ 出張 営業活動 研修 オンライン (業務・打合せ、ウェ[r] ...
26