総務省「国⺠のための情報セキュリティサイト」
総務省におけるサイバーセキュリティ政策の 最新動向 平成 29 年 2 月 3 日総務省情報流通行政局情報セキュリティ対策室 山田隆裕
... ※4 水飲み場型攻撃: 標的組織が頻繁に閲覧するウェブサイトで待ち受け、標的組織に限定してマルウェアに感染させ、機密情報等を窃取する攻撃。 ※5 リスト型攻撃: 不正に入手した他者のID・パスワードをリストのように用いてWebサービスにログインを試み、個人情報の窃取等を行う攻撃。 ※6 ランサムウェア (Ransomeware): ...
33
セキュリティこぼれ話:初めての情報セキュリティ対策
... うなことが、インターネットを介したネットワーク上のバーチャルな世界でも発生して いるわけです。 ボット ボットとは、パソコンに感染し、そのパソコンをネットワーク (インターネット)を通じて外部から操ることを目的として作成さ れたプログラムです。感染すると、外部からの指示を待ち(指 令サーバとの通信を一定間隔で実施する)、与えられた指示 に従って内蔵された処理を実行します。この動作が、ロボット ...
16
1. 導入目的 昨年度 自治体の情報セキュリティの脆弱性をついた日本年金機構における情報漏えい事件や長野県上田市へのサイバー攻撃の発生に伴い 総務省により 自治体情報セキュリティ強化対策事業における自治体の情報システム強靱性向上に向けた各種対策の実施が求められている 番号法施行以降の自治体の各種業務
... 設置場所は、宜野湾市本庁舎内とするが、納入時期については IT 推進室と協議し、既存端末の設置・設 定についても提案者の責任において実施すること。 画面転送プロトコル RDP、ICA、RXP 仮想化方式 仮想アプリケーション(RDS<SBC>)方式で接続可能であること。 接続台数については、4.2 で指定された同時端末台数での実際に端末仮 ...
20
1. 導入目的 昨年度 自治体の情報セキュリティの脆弱性をついた日本年金機構における情報漏えい事件や長野県上田市へのサイバー攻撃の発生に伴い 総務省により 自治体情報セキュリティ強化対策事業における自治体の情報システム強靱性向上に向けた各種対策の実施が求められている 番号法施行以降の自治体の各種業務
... FDD/HDD の外部記憶装置等の周辺機器を接続し、安全に利用できる環境とする。 ⑨ 基幹系システムの仮想デスクトップ(あるいは仮想アプリケーション)での印刷は、基幹系システムの専用 プリンターを用いる。基幹系システム専用プリンターは一部 LGWAN 接続系端末での印刷でも用いるため、 LGWAN 接続系に配置する。 ...
25
高等教育機関の情報セキュリティ対策のためのサンプル規程集
... コンテンツインシデントについては、慎重な法的判断を要することが多く、また通信 の秘密あるいはプライバシー保護の観点から、部局技術責任者と部局技術担当 者が立ち入ることが適当でない場合が少なくないため、部局技術責任者がコン テンツインシデントと信じた場合は、部局総括責任者に一次判断を求めるもの とする。一方、セキュリティインシデントに関する問題については、利用規定 ...
404
資料 4 サイバーセキュリティビジネスの現状と 今後の取組の方向性 経済産業省 商務情報政策局 サイバーセキュリティ課
... • 導入実績がないセキュリティ製品を導入するのは不安がある(ユーザ企業) • 導入実績が豊富な製品は高額であることが多く、導入が難しい(ユーザ企業) • (特に政府機関から)導入実績として紹介することを禁止されているので、顧客との商談で宣伝で きず困ることがある(ベンチャー企業) ...
25
総務省の研究開発政策と 日欧連携 平成 2 6 年 1 2 月 1 5 日 総務省情報通信国際戦略局技術政策課研究推進室イノベーション推進官鈴木和良
... 7 我々は、分野別の対話および協力において順調な進展が見られたことを確認 し、満足している。これらは以下の分野を含む。 (1)自由でオープンなインターネットの重要性に鑑み、我々は、第2回ICTセキュリ ティーワークショップや研究・開発における第2回共同公募の成功といった取組を 通じて情報通信技術分野における日EU協力が確実に進展していることに勇気づ けられる。 ...
19
目次 1 サイバー攻撃の事例 ( 報道ベース ) 2 2 サイバー攻撃の件数の推移 3 3 サイバー攻撃の特性 4 4 政府としての情報セキュリティへの取組 6 5 政府の取組への協力 7 6 情報セキュリティ施策に係る各省庁との関係 8 7 防衛省 自衛隊におけるサイバー攻撃対処のための総合的施策
... 6 情報セキュリティ施策に係る各省庁との関係・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・8 7 防衛省・自衛隊におけるサイバー攻撃対処のための総合的施策・・・・・・・・・・・・・・・・・・・・9 8 ...
20
総務省サイバーセキュリティ TF 資料 資料 6-2 CCDS の取組紹介 2017 年 6 29 ( ) 般社団法 重要 活機器連携セキュリティ協議会 Connected Consumer Device Security Council (CCDS) Copyright 2017 Connecte
... 各業界における共通のセキュリティ対策やガイドラインの検討を進めるとともに、 国際標準及び評価検証制度の制定を進める必要がある。 標準やガイドラインを基に企画段階からセキュリティを組み込んでいくこと、ソフトウェア開 発工程のサプライチェーンにおいてセキュリティを考慮することが必要である。 ...
16
資料 5-2 コミュニティ放送の現状 総務省
... 昭和60年代に入り、国民の価値観・生活様式の多様化・個性化等の社会環境の変化を受け、多種多様化する 情報ニーズに応えるための、県域よりも小地域(市町村単位程度)を放送対象地域とする放送の必要性が高まっ たことを受け、制度化されたもの。 ○ 平成4年12月に初のコミュニティ放送局が開局( 函館山ロープウェイ㈱ ...
17
資料2-1総務省情報流通行政局情報通信利用促進課 発表資料
... 画一的なパッケージとせず、教員等の裁量に応じた様々な利用方法に対応すること 特別支援が必要な子供も利用できるアクセシビリティを確保すること 有害情報・ウイルス・不正アクセス対策・個人情報保護等のセキュリティ対策を講じること 児童生徒・教員等が簡単に利用できるインターフェース等を備えること ...
16
登壇者紹介 1983 年 04 月日本電信電話公社入社 2011 年 03 月有限会社 forte 取締役就任 2012 年 06 月総務省 地域情報化アドバイザ ( 総務省官房長官より委嘱 ) 2012 年 06 月総務省 ICT 地域マネージャー ( 総務省官房長官より委嘱 ) 2014 年 0
... ソリューション d.hito端末(FB200シリーズ) 主に人の管理を目的とし、GPSや各種 マーキングの測定結果をクラウド上で 管理できる端末の開発・販売を行う。 【提案例】ポスティング、福祉関連 ...
34
参考資料 1 既存のセキュリティ 要求基準について ISO/IEC 27017:2015 ( クラウドサービスのための情報セキュリティ管理策の実践の規範 )
... (Policy on the use of cryptographic controls) • 電子政府推奨暗号リストに記載された公開鍵暗号による署名方式を用いることが求められ、安全な署 名結果を得るために重要である( レベル3 相当)。 • さらに安全性を求める場合( レベル4 )は、電子署名用証明書の用途を電子署名のみに限定すること が求められる。 ...
13
平成 30 年度総務省 ICT 関係重点施策の概要 平成 29 年 10 月 26 日 総務省 東北総合通信局
... ① 通信・放送・郵便システム、防災/医療ICT、セキュリティ等のICTインフラプロジェクト・システムについて、 海外展開を促進 【ICT国際競争力強化パッケージ支援事業】 ② 放送コンテンツを制作する民間事業者等と、観光業や地場産業等の周辺産業、地方公共団体等の関係 者が幅広く協力し、「クールジャパン戦略」「ビジットジャパン戦略」「地方の創生」等に資する放送コンテンツ ...
35
情報セキュリティ理解度チェックサイトとは? 2007 年 1 月に知っておきたい 情報セキュリティ理解度セルフチェックサイト を開設して以来 多くの方々にご利用いただいて参りました 個人が自分の情報セキュリティの理解度レベルを客観的に把握し 適切な情報セキュリティ知識を身につけることも重要ですが 組
... 認 の 上 再 度 や り 直 し て 下 さ い 」、 既 に 登 録 さ れ て い る ユ ー ザ ID を 再 度 登 録 し よ う と し た 場 合 は 、「 既 に 登 録 さ れ て い ま す 」 と 警 告 が 出 ま す 。 ロ グ イ ン で き な い 旨 の 問 い 合 わ せ が あ っ た 場 合 に は 、 ユ ー ザ ID が 、 正 し く 「 受 講 者 ID@ 組 ...
18
平成 27 年情報通信メディアの利用時間と情報行動に関する調査 < 概要 > 平成 28 年 8 月 総務省情報通信政策研究所
... ソーシャルメディアによるニュース配信:LINEニュース、インスタント・アーティクルズ(Facebook)など。(平成26年調査から選択肢に追加) キュレーションサービス:SmartNewsやグノシー等、ウェブ上のコンテンツをある特定のテーマや切り口で読みやすくまとめ、編集・共有・ 公開するもの。(平成26年調査から選択肢に追加) • ...
25
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... Web サイトで個人情報等機密情報を収集○○○○○○○○○○○○○○○○○○○○○○ ○○○○○○○○○○○○○○○○○○、IPA「安全なウェブサイトの作り方」 「ウェブ健康診断仕 様」等 1 を用いて設計・構築・運用することが望まれます。 必要ならば、○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○検討ください。 ■ 対象: ...
9
電子自治体の取組みを加速するための 10 の指針 平成 26 年 3 月 24 日 総務省自治行政局地域情報政策室
... 自治体クラウド等の導入に際し、外部にデータを持ち出すことについてセキュリティ面での不 安を指摘される場合があるが、外部データセンタのセキュリティレベルは入退管理、監視体制、 ハッキング対策等を鑑みると、自庁舎で職員が行ってきたセキュリティレベルよりも高い水準を ...
95
自己紹介 慶應義塾大学講師等をへて 2004 年九州国際大学法学部専任講師 2005 年助教授 2007 年准教授 2008 年教授 副学長 国際センター長 2011 年情報セキュリティ大学院大学情報セキュリティ研究科教授 2012 年学長補佐 総務省 AI ネットワーク化検討会議構成員 総務省投票
... (C)個人データ侵害に関する起こり得る結果の記述。個人データ侵 害に対処するために管理者によって取られている又は取られること が意図された対策の記述。適切な場合、個人データ侵害により起こ り得る悪影響を軽減するための対策を含む。 ...
34
資料 4 サプライチェーンサイバーセキュリティ等に関する海外の動き 平成 30 年 8 月 3 日経済産業省商務情報政策局サイバーセキュリティ課
... • 2018年2月、EU標準化団体とENISAにより、「Cybersecurity Act」に関する会議開催。 • 2018年3月、欧州委員会とENISAにより、「Cybersecurity Certification Framework」に関する会議開催。 • 2019年5月、Cybersecurity Actの施行予定。 「Cybersecurity Certification Framework」の経緯 ...
10