総務省におけるサイバーセキュリティ政策の
総務省におけるサイバーセキュリティ政策の 最新動向 平成 29 年 2 月 3 日総務省情報流通行政局情報セキュリティ対策室 山田隆裕
... ※4 水飲み場型攻撃: 標的組織が頻繁に閲覧するウェブサイトで待ち受け、標的組織に限定してマルウェアに感染させ、機密情報等を窃取する攻撃。 ※5 リスト型攻撃: 不正に入手した他者のID・パスワードをリストのように用いてWebサービスにログインを試み、個人情報の窃取等を行う攻撃。 ※6 ランサムウェア (Ransomeware): ...
33
CSM Guideline v20 サイバーセキュリティ経営ガイドライン Ver20
... -初動対応時にはどのような業務影響が出るか検討し、緊急時に組織内各部署 ( 総 務、企画、営業等)が速やかに協力できるよう予め取り決めをしておく。 -関係法令を確認し、法的義務が履行されるよう手続きを確認しておく。 -インシデントに関する被害状況、他社への影響等について経営者に報告する。 影響範囲や損害の特定、被害拡大防止を図るための初動対応、再発防止策の ...
36
サイバーセキュリティ戦略 平成 27 年 9 月 4 日
... 体が在りながら、取り扱う情報の機微性などの事情を踏まえれば、政府機関等と同様 のセキュリティ確保が求められるなどの特別な位置付けにある。こうした中、マイナ ンバー導入に伴う新たなシステム調達といった環境変化が予定されており、政府とし てもサイバーセキュリティが確保されたものとなるよう、サイバーセキュリティ基本 ...
43
CSM Guideline v11 サイバーセキュリティ経営ガイドライン Ver11
... を停止させたりするサイバー攻撃の件数は増加 傾向にあり、約4割の企 業がサイバ ー攻撃を受けた経験がある ( 図1 ) 。また、特定の組織を狙う標的型攻撃を中心として その手口が巧妙化しており、サイバー攻撃の発覚経緯の約7割は外部からの指摘に よるものといったように(図2)、実際にはサイバー攻撃による被害を受けていても、そ ...
36
総務省サイバーセキュリティ TF 資料 資料 6-2 CCDS の取組紹介 2017 年 6 29 ( ) 般社団法 重要 活機器連携セキュリティ協議会 Connected Consumer Device Security Council (CCDS) Copyright 2017 Connecte
... 各業界における共通のセキュリティ対策やガイドラインの検討を進めるとともに、 国際標準及び評価検証制度の制定を進める必要がある。 標準やガイドラインを基に企画段階からセキュリティを組み込んでいくこと、ソフトウェア開 発工程のサプライチェーンにおいてセキュリティを考慮することが必要である。 ...
16
CSM Guideline v10 サイバーセキュリティ経営ガイドライン Ver10
... 一覧や通知用のフォーマットを作成し、対応に従事するメンバーに共有しておく。ま た、情報開示の手段について確認をしておく。 ・関係法令を確認し、法的義務が履行されるよう手続きを確認しておく。 ・経営者が組織の内外への発表を求められた場合に備えて、サイバーセキュリティイ ンシデントに関する被害状況、他社への影響などについて経営者に報告を行う。 ・イ ンシ デ ント に対 ...
36
目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに... 1I 1.1. サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 サイバーセキュリティ経営の3 原則... 5 (1) 経営者は IT 活用を推進する中で
... 1 1.はじめに 1.1.サイバーセキュリティ経営ガイドラインの背景と位置づけ 近年、企業が有する個人情報や重要な技術情報等を狙うサイバー攻撃は増加傾 向にある ( 図1 ) 。また、特定の組織を狙う標的型攻撃を中心としてその手口が巧妙化 しており、インシデントの発覚経緯の約7割は外部からの指摘によるものといったよう ...
36
最近のサイバー攻撃の状況を踏まえた経営者への注意喚起 2020 年 12 月 18 日 経済産業省商務情報政策局サイバーセキュリティ課
... アップデート等の基本的な対策の徹底とともに、改めて経営者のリーダーシップが必要に。 ※攻撃者が、被攻撃企業が保有するデータ等を暗号化して事業妨害をするだけではなく、暗号化する前にあらかじめデータを窃取しておいて支払いに応じない 場合には当該データを公開することで、被攻撃企業を金銭の支払いに応じざるをえない状況に追い込む攻撃形態。 ① ...
10
メンロレポートと事例に学ぶ サイバーセキュリティ研究倫理
... • プログラム委員会から「この対応では不十分」と の指摘.適切な「Responsible Disclosure」対応をし なければ採録とできない旨のコメントを受ける • シェパード(論文添削監視者:お世話役)は、 ...
20
メンロレポートと事例に学ぶ サイバーセキュリティ研究倫理
... 研究においては情報資源はネットワークを通じて相互接続しており、そ の関係性が深い。例えば、スマートフォンには友人等の連絡先リスト、名 前、住所、電話番号、メールアドレス、ソーシャルメディアアカウント、家 族、財務、保険、投資のための口座情報、家庭用機器や自動車を操作するア プリケーションへのアクセス権、個人の写真といった情報が蓄積されてい ...
58
企業情報を守る!クラウド時代のサイバーセキュリティ対策
... Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うもの ではなく、提示された情報の信憑性については保証できません。 本書は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。 ...
48
DX 時代におけるサイバーセキュリティ 目次 1. 急速な勢いで進む日本の DX 2 2. DX 時代におけるサイバーセキュリティの考え方 3 3. NEC が考えるこれからの Security By Design 4 4. Security By Design 3.0 の実現における NEC の強
... NEC サイバーセキュリティ訓練場 の 経 験 者 の 中 か ら 各 事 業 部 で 選 抜 、 Certified Information Systems Security Professional (CISSP)取得レベルまで育成が行われます。本プ ログラムにて育成されたスペシャリストが中心と なって、システム開発に関わる全プロセスを俯瞰し、 ...
14
セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」
... 3. 発信後の状況を観察する者 4. 発信した情報に責任を持つ者 セキュリティ対応組織からの情報発信を考えるにあたっては、必要以上の情報が出てし まうことや、発信した情報がもとでいわゆる「炎上」が起こることを避けなければならな い。「1」と「3」、「2」と「4」は同一の人物(あるいは役職)でも構わないが、全てを一 ...
21
G時代を支えるデータ流通とセキュリティ5G 時代のサイバーセキュリティ 第 4 節 第 4 節 5G 時代のサイバーセキュリティ 1 深刻化 複雑化を増すサイバーセキュリティ これまで述べてきたように 5G や AI IoT といった先端技術の活用が社会により一層普及し データの活用が さらに盛んに
... 報交換・共有等がサイバーセキュリティの確保において重要となってきている。そのため、政府を中心として海外 の関連機関との協力の強化が図られている。 例えば、各国政府との協力関係の強化に関しては、首脳・閣僚のハイレベル協議や国際会議への参加、法執行機 ...
30
産業界へのメッセージ 令和 2 年 4 月 17 日 産業サイバーセキュリティ研究会
... 最近特に増加している リスト型攻撃とその対処法は? – 最近特に一般ユーザ向けのWebサイト(会員サービスサイトやショッピングサイト等)において、「ID」及び「パス ワード」のみによる認証しか行っていない場合に、不正ログインされてしまう事案が多発している。 – 従来の「ブルートフォース攻撃/辞書攻撃」と呼ばれる、IDとパスワードを総当たりで試す攻撃は、1つのIDに対して ...
17
サイバーセキュリティ株式オープン ( 為替ヘッジあり )/( 為替ヘッジなし ) 追加型投信 / 内外 / 株式 8 国際株式型 ( グローバル 除く日本 ) サイバーセキュリティ株式オープン ( 為替ヘッジなし ) 8 国際株式型 ( グローバル 除く日本 ) 8 8 過去の情報に基づくものであり
... [運用方針] サイバーセキュリティ関連銘柄は、短期的に値動きが大きくなることがあるものの、個人・企業・国のサイバーセキュリティへの 関心やテクノロジーの発展に伴う長期的な需要が見込まれ、同ビジネスを営む企業への投資妙味は大きいと見ています。当 ...
9
別紙 参考資料 発表内容 情報アーキテクチャ専攻 サイバーセキュリティの学習 演習プログラムの開発 瀬戸 PT 10:00 10:30 サイバーセキュリティにおける人材育成が国家的課題となる中で本学においてもサイバーセキュ リティに特化したカリキュラムの整備が急務になっている 本 PT では PIA
... 別紙 参考資料 「ヒューマンコンピュータインタラクションに関する取り組み」 飛田 PT 11:00~11:30 ヒューマンコンピュータインタラクション(HCI)とは、人間とコンピュータの相互作用を研究し、 機能・デザイン・対話手法・有効性について、探求することを目的とする。HCIを専門とした本PTで は、前期に全員で位置情報を利用した直感的なコミュニケーション手法の検討・試作に取り組んだ。 ...
5
サイバーセキュリティにおけるゲシュタルトナッシュ均衡の分析 (不確実性の下での意思決定の数理とその周辺)
... ここで SG の均衡点を探るためにデバイスの信用行動の信念を以下の式 19 で定義する。 YB_{H}p は送り手からシグナル m_{H} を送られた時デバイスが信用行動 a_{Y} を取る信念、 YB_{L}p は送り手からシグナル... まず、分離均衡を表1の条件で考える。防御者がシグナル 態だと仮定したとき、デバイスの最適行動はシグナル m_{H}..[r] ...
10
自動走行車のサイバーセキュリティと法律問題
... 動走行車のコントロールを奪われたときに,たとえ保有者自身又は保有者 が認めた者が乗車していたとしても,運行の支配及び運行利益が失われる と解する考え方である。この場合,自賠責保険の被保険者に運行供用者責 25) 「ハッキング」という表現を用いた場合,正当な目的を持って,ネット ワークに接続された機器に管理者の意図しない方法でアクセスする状況も ...
24
中国風険消息<中国リスク情報>2019No.3_中国における日系企業のサイバーセキュリティへの対応
... 日系企業の本社の多くでは、対策はレベル 3~4 まで進んでいるため、サイバー攻撃を受けた場合で もある程度はセキュリティ対策システム側で防御が出来るようになっている。例えば、ランサムウェ アを含む不正な添付ファイルを含むメールが送付されてきたとしても、事前にシステム側で添付ファ ...
7