解決できていないサイバーセキュリティの課題
別紙 参考資料 発表内容 情報アーキテクチャ専攻 サイバーセキュリティの学習 演習プログラムの開発 瀬戸 PT 10:00 10:30 サイバーセキュリティにおける人材育成が国家的課題となる中で本学においてもサイバーセキュ リティに特化したカリキュラムの整備が急務になっている 本 PT では PIA
... 10:00~10:30 サイバーセキュリティにおける人材育成が国家的課題となる中で本学においてもサイバーセキュ リティに特化したカリキュラムの整備が急務になっている。本 PT では PIA(個人情報影響評価)の 後の後継テーマとして、サイバーセキュリティのカリキュラム調査や本学で利用する学習教材や演習 ...
5
課題発掘のプロセス 何か 問題はありませんか? 何か お困りのことはないでしょうか? 何か お手伝いすることはありませんか? ありません! これ以上先へは 進まない 1 存在に気付いていない 説明できるほど整理できていない 2 存在には気付いているが 重要だとは考えていない 3 知ってはいるが 解決
... お客様の価値を高めようとする応対 営業: ありがとうございます。でも、 なぜ 、そんなことを考えられたんですか? お客様: 実は、社長から、システム運用コストをもっと下げるように言われてね。やるだけの ことはやってきたつもりなんだが、そんなことを社長に話したら、それならクラウドを検討した らどうかと言われてね。それで相談しているんだよ。 ...
13
サイバーセキュリティ強化の新たな考え方 ~技術革新と人材育成の重要性~
... 未成熟なセキュリティ運用の実態 解決できていないサイバーセキュリティの課題 ウイルスは常に新種が発生、 一日に、100万種以上が発生 感染を検知できない、 砂場で米粒を見つけるが如し ...
25
セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」
... ードバック自体が「発信」であるため、情報共有の場をもっと活性化されなければならな い。仮に活性化がうまくいったとしても、フィードバックが散在して参照しづらい状態で は発信者側も他の受信者も拾うことができないため、共通の情報共有基盤が不可欠になる。 ...
21
中国風険消息<中国リスク情報>2019No.3_中国における日系企業のサイバーセキュリティへの対応
... 近年、このギャップに起因するインシデントが多く発生しており、日本企業が対応を急ぐ重要課題 のひとつになりつつある。実際の事例として、ある企業の日本本社と海外拠点が、同一のサイバー攻 撃を同時に受け、日本本社ではセキュリティシステムによって被害を未然に防げた一方で、対策が遅 ...
7
資料 4 サイバーセキュリティビジネスの現状と 今後の取組の方向性 経済産業省 商務情報政策局 サイバーセキュリティ課
... 法律:刑法(不正指令電磁的記録に関する罪(ウイルス保管罪)) 事例2(尖った技術の創出における課題): ■ CTF(ハッカーコンテスト)の国際大会において、ジャミングを使った問題が問われることが ある。日本では法的な制約上、このような技術を習得するのが難しいため、アメリカやイスラ エル勢に対して遅れを取ってしまう状況にある。 ...
25
サイバーセキュリティ戦略 平成 27 年 9 月 4 日
... 5.3. 国際社会の平和・安定及び我が国の安全保障 自由、公正かつ安全なサイバー空間は、地球規模でのコミュニケーションが可能なグ ローバルな共通空間であり、国際社会の平和と安定の礎である。とりわけ我が国は、サ イバー空間における多様な価値観を認め、自律性を重んじ、そして人々の言論や企業行 ...
43
サイバーセキュリティの脅威は 起点が拡大するとともに 攻撃レベルも高まっているが 認識も対応も不十分
... 一般向けブロードバンドルータに脆弱性があり、ISP接続用のID/PWが奪取される危険性があること が判明、2012年5月に対策用のアップデートを公開。 しかしながら、アップデートをしない個人ユーザが多く、メーカや警視庁等による複数回の注意喚起に も関わらず、数年にわたって乗っ取り被害が発生。 ...
20
2017 年 7 月 13 日に設定後 約 675 億円 (2018 年 10 月 31 日現在 ) と残高を拡大してきた サイバーセキュリティ株式オープン ( 為替ヘッジあり )/( 為替ヘッジなし ) サイバーセキュリティ関連企業に特化して投資を行う国内初の投資信託として注目を集めています 今回
... 会社よりお渡しする最新の投資信託説明書(交付目論見書)の内容を必ずご確認のうえ、ご自身でご判断ください。■本資料の内容は作成時点のも のであり、将来予告なく変更されることがあります。■本資料は信頼できると判断した情報等に基づき作成しておりますが、その正確性・完全性等を ...
8
IoT 時代のサイバーセキュリティ確保に向けて 情報セキュリティ大学院大学 内閣府 SIP プログラムディレクタ (PD) 後藤厚宏 1
... 技術・管理・法制、セキュリティ総合教育のカリキュラム 将来のCIO/CISOを育成する実務指向教育と深い専門研究成 果の蓄積 横浜市神奈川区鶴屋町2-14-1 (横浜駅きた西口徒歩1分) ...
28
CSM Guideline v10 サイバーセキュリティ経営ガイドライン Ver10
... 守るべき資産(重要情報や個人情報など)を予 め定めていなかった場合、緊急時の対応をすみ やかに判断できず、優先的な対応ができない。 組織内ネットワーク構成の把握を怠っていた場 合、初動対応時に重要情報などを適切に守る対 策が立てられないため、時間の浪費及び被害拡 大を招き、 ...
36
G時代を支えるデータ流通とセキュリティ5G 時代のサイバーセキュリティ 第 4 節 第 4 節 5G 時代のサイバーセキュリティ 1 深刻化 複雑化を増すサイバーセキュリティ これまで述べてきたように 5G や AI IoT といった先端技術の活用が社会により一層普及し データの活用が さらに盛んに
... 図表 3-4-5-5 企業がパーソナルデータを安全に管理・保護するセキュリティの取組として重要と考えるもの(複数選択) 0 10 20 30 40(%) 個人データの安全管理等を規定したセキュリティポリシーの整備、運用 個人データ漏えい等のインシデント発生時の対応フローの策定 従業員に対するセキュリティに係る教育・訓練の実施 ...
30
ニューヨークだより2013年5月 サイバーセキュリティ動向後編
... 土安全保障省)がサイバースペースにおける脅威情報を共有することで、より効果的な サイバーセキュリティを実現しようとするものであるが、民間側による政府との情報共有 においてプライバシー侵害が危惧された。実際、AT&T 社、Verizon 社、Microsoft 社、 Facebook 社などの一部企業は賛同したものの、消費者の個人情報が政府の諜報機関 や ...
24
産業界へのメッセージ 令和 2 年 4 月 17 日 産業サイバーセキュリティ研究会
... 最近特に増加している リスト型攻撃とその対処法は? – 最近特に一般ユーザ向けのWebサイト(会員サービスサイトやショッピングサイト等)において、「ID」及び「パス ワード」のみによる認証しか行っていない場合に、不正ログインされてしまう事案が多発している。 – ...
17
資料 4 サプライチェーンサイバーセキュリティ等に関する海外の動き 平成 30 年 8 月 3 日経済産業省商務情報政策局サイバーセキュリティ課
... 国際標準化に向けた活動も開始。 • 2014年2月、サイバーセキュリティ対策の全体像を示し、「特定」、「防御」、「検知」、「対応」、「復旧」に分類して対策を記 載した「Cybersecurity Framework Vesion1.0」を策定。 • 2017年1月、「Cybersecurity Framework Version1.1 draft1」を公表。 • ...
10
日頃は サイバーセキュリティ株式オープン ( 為替ヘッジあり )/( 為替ヘッジなし ) をご愛顧くださり ありがとうございます 当ファンドは 2017 年 7 月 13 日に設定後 1 周年を迎えました つきましては 1 周年を記念して 当ファンドの運用実績や今後のサイバーセキュリティ市場の見通し
... ・ (為替ヘッジあり)は、実質組入外貨建資産について、原則として為替ヘッジを行い、為替変動リスクの低減をはかります。なお、為替ヘッジが 困難な一部の通貨については、当該通貨との相関等を勘案し、他の通貨による代替ヘッジを行う場合があります。 ・ (為替ヘッジなし)は、実質組入外貨建資産について、原則として為替ヘッジを行いませんので、為替相場の変動による影響を受けます。 ...
8
サイバーセキュリティ経営ガイドライン ( 経済産業省 2015 年 ) ( 技術的対策の例 ( 経済産業省 2015 年 ) (
... *最高裁平成15年9月12日判決(判例要旨2)は「学籍番号、氏名、住所及び電話番号は(略)個人 識別等を行うための単純な情報であって、その限りにおいては、秘匿されるべき必要性が必ずしも高い ものではない。 」としつつ「しかし、このような個人情報についても、本人が、自己が欲しない他者に ...
330
サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構
... はリスク対応策を実施する。例えば、ソフトウェア更新の徹底、マルウェア対策ソフト の導入などによるマルウェア感染リスクの低減策を実施する。また、重要業務を行う 端末、ネットワーク、IT システム又は IT サービス(クラウドサービスを含む)には、暗 号化や情報資産別のネットワークの分離等の多層防御の実施を検討する。 ...
36
サイバーセキュリティ株式オープン ( 為替ヘッジあり )/( 為替ヘッジなし ) 追加型投信 / 内外 / 株式 8 国際株式型 ( グローバル 除く日本 ) サイバーセキュリティ株式オープン ( 為替ヘッジなし ) 8 国際株式型 ( グローバル 除く日本 ) 8 8 過去の情報に基づくものであり
... 本資料のご利用にあたっての注意事項等 ●本資料は、三菱UFJ国際投信が作成した資料です。投資信託をご購入の場合は、販売会社よりお渡しする最新の投資信託説明書(交付目論見書)の内容を必ず ...
9
DX 時代におけるサイバーセキュリティ 目次 1. 急速な勢いで進む日本の DX 2 2. DX 時代におけるサイバーセキュリティの考え方 3 3. NEC が考えるこれからの Security By Design 4 4. Security By Design 3.0 の実現における NEC の強
... NEC がセキュア開発の取り組みを本格化したの は 2006 年。まずは体制構築と、ルールや規定の制 定を行い、セキュア機能設計&コーディングと、そ れを支える各種技術の適切な活用を進めてきました。 その後もルールや規定の更新を続け、2013 年には 社会や攻撃の変化に準じた施策に着手。脆弱性対策 ...
14