資料1-3 サイバーセキュリティ戦略(案)
サイバーセキュリティ戦略 サイバーセキュリティ2018の概要 新たなサイバーセキュリティ戦略(2018年7月)は サイバーセキュリティ基本法に基づく2回目の サイバーセキュリティに関する基本的な計画 2020年以降の目指す姿も念頭に 我が国の基本的な立場等と今後3年間 2018年 2021年 の諸施
... ※3 我が国が、2017年にマレーシア・シンガポールと共に立ち上げた「サイバーセキュリティに関するARF会期間会合」において、アジア・太平洋地域のサイバーセキュリティに関する安全保障 環境を向上させるため、ASEAN地域フォーラムを通じた信頼醸成に取り組んでいる。 二国間協議 ...
26
CSM Guideline v11 サイバーセキュリティ経営ガイドライン Ver11
... 催である「サイバーセキュリティリスクと企業経営に関する研究会」において検討が行 われ、とりまとめたものである。また、内閣サイバーセキュリティセンター(NISC)では、 企業の経営層を対象としてグローバルな競争環境の変化の中でサイバーセキュリテ ィをより積極的な経営への「投資」と位置づけ、企業の自発的な取組を促進するため、 ...
36
ニューヨークだより2013年5月 サイバーセキュリティ動向後編
... 土安全保障省)がサイバースペースにおける脅威情報を共有することで、より効果的な サイバーセキュリティを実現しようとするものであるが、民間側による政府との情報共有 においてプライバシー侵害が危惧された。実際、AT&T 社、Verizon 社、Microsoft 社、 Facebook 社などの一部企業は賛同したものの、消費者の個人情報が政府の諜報機関 や ...
24
資料 4 サプライチェーンサイバーセキュリティ等に関する海外の動き 平成 30 年 8 月 3 日経済産業省商務情報政策局サイバーセキュリティ課
... 3.電力網への攻撃に対するインシデント・レスポンスに関する報告書 (5/31 エネルギー省): • 電力事業者がインシデントに対応するための7つの能力ギャップと提言について報告。 4.人材育成に関する報告書 (5/31 国土安全保障省・商務省): • 299,000 人分のオンライン上のセキュリティ関連空きポストに対応するための取組について報告。 ...
10
CSM Guideline v10 サイバーセキュリティ経営ガイドライン Ver10
... の基盤として用いるシステムや営業秘密等重要な情報の事業戦略上の価値・役割を 認識し、サイバー攻撃によるリスクへの対処に係る判断を行うことは、経営者の役割 である。そして、こうしたサイバーセキュリティリスクについては、セキュリティ投資への リターンが見えにくい性質のものであるため、経営者がリーダーシップを取らなければ、 ...
36
競争評価2013/戦略的評価の検討(案)
... (注1)HHIの算出に当たっては、JCN(13.3以降)及びJ:COMグループ(14.3以降)はKDDIグループに属するものとしている。 (注2)その他NTTのシェアには、NTT MEDIAS、NTT-ME及びNTTビジネスソリューションズが含まれる。 (注3)その他電力系事業者のシェアには、北海道総合通信網(11.3まで)、東北インテリジェント通信(10.3まで)、北陸通 ...
31
CSM Guideline v20 サイバーセキュリティ経営ガイドライン Ver20
... ーセキュリティをより積極的な経営への「投資」と位置づけ、企業の自発的な取組を促 進するため、サイバーセキュリティの基本的な考え方と企業の視点別の取組方法につ いて、考え方を示した文書(「企業経営のためのサイバーセキュリティの考え方」 5 )を策 定している。本ガイドラインの取組の前提となる考え方を示した文書として、併せて活 用することが期待される。 ...
36
参考資料 1-1 本年次報告の位置付け サイバーセキュリティ戦略 (2015 年 9 月 4 日閣議決定 ) に基づく二期目の年次報告 2016 年度のサイバーセキュリティに関する情勢及び年次計画に掲げられた施策の実施状況を取りまとめたもの ウェブアプリケーション (Apache Struts 等
... たな作業部会(伊勢志摩サイバーグループ)の第1回会合を開催 し、議長国として議論 をリードし、G7各国との政策協調及び実務的な協力の強化に貢献。 日・ASEAN情報セキュリティ政策会議やMeridianカンファレンス等の国際会議において、 我が国のサイバーセキュリティ戦略をはじめとする関係施策を積極的に発信。 ...
6
目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに... 1I 1.1. サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 サイバーセキュリティ経営の3 原則... 5 (1) 経営者は IT 活用を推進する中で
... 図 4 サイバー攻撃への対処を議論するレベル 4 企業の競争力を向上させる上で不可欠な積極的な IT 投資を進めていく中で、事業 の基盤として用いるシステムや営業秘密等重要な情報の事業戦略上の価値・役割を 認識し、サイバー攻撃によるリスクへの対処に係る判断を行うことは、経営者の役割 である。そして、こうしたサイバーセキュリティリスクについては、セキュリティ投資への ...
36
1. サイバーセキュリティの定義は確立されていない サイバーセキュリティ基本法案など 都道府県警察 警視庁ホームページなど サイバーセキュリティ サイバー犯罪 サイバー攻撃 外部からの脅威サイバー空間の話高度なハッキング技術明確な犯意 etc なんとなくのイメージ サイバーテロ 防衛省ホームページな
... サイバーセキュリティは特別なスキルを持った 専門家集団だけで達成されるわけではない サイバーセキュリティに関するさまざまなガイド ラインに準拠していくことが最良の対応手段で ある ...
12
資料 4 サイバーセキュリティビジネスの現状と 今後の取組の方向性 経済産業省 商務情報政策局 サイバーセキュリティ課
... WG3の今後の進め方(案) 新技術の発掘・創出や既存の技術の展開拡充を目的として、3つのテーマに分け、テー マ毎に本WG委員以外の専門家も招へいして具体的な議論を実施予定。 テーマとしては「IoT(主に自動車)セキュリティ」、「制御系セキュリティ」、「尖った人 ...
25
産業界へのメッセージ 令和 2 年 4 月 17 日 産業サイバーセキュリティ研究会
... – VPN(Virtual Private Network):端末とネットワーク間を暗号化して接続する。通信が暗号化されているた め、仮に途中でインターセプト(盗聴)されても安全である。 近年、特にクラウドサービスの利用において、「ID」及び「パスワード」のみ による認証では、容易に推測できるパスワードを設定してしまうことや、 使い回しされたパスワードの漏えい等により、不正ログインされてしまう事 案が発生している。 ...
17
サイバーセキュリティ株式オープン ( 為替ヘッジあり )/( 為替ヘッジなし ) 追加型投信 / 内外 / 株式 8 国際株式型 ( グローバル 除く日本 ) サイバーセキュリティ株式オープン ( 為替ヘッジなし ) 8 国際株式型 ( グローバル 除く日本 ) 8 8 過去の情報に基づくものであり
... 投資対象については、後記の「ファンドの目的・特色」をご覧ください。 サイバーセキュリティ株式オープン(為替ヘッジあり)/(為替ヘッジなし) 追加型投信/内外/株式 Morningstar Award “Fund of the Year 2018”は過去の情報に基づくものであり、将来のパフォーマンスを保証するものではありません。また、モーニングスターが ...
9
DX 時代におけるサイバーセキュリティ 目次 1. 急速な勢いで進む日本の DX 2 2. DX 時代におけるサイバーセキュリティの考え方 3 3. NEC が考えるこれからの Security By Design 4 4. Security By Design 3.0 の実現における NEC の強
... 2. DX 時代におけるサイバーセキュリティの考え方 前提となる考え方は「ゼロトラスト」 DX/Society 5.0 が実現された世界では、サイ バー攻撃の脅威が増大するとともに、その影響も極 めて大きくなります。経済活動にインパクトを与え るにとどまらず、産業全体や国民生活への影響、さ らには人命への影響を及ぼす可能性が高くなるので す。またセキュリティで守るべき資産があらゆる場 ...
14
サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構
... 3 ドラインの適用が必ずしもサイバーセキュリティ対策として適切ではないケースもあり うる。 なお、本ガイドラインは、経済産業省と独立行政法人情報処理推進機構(IPA)の共 催である「サイバーセキュリティリスクと企業経営に関する研究会」において検討が行 われ、とりまとめたものである。また、内閣サイバーセキュリティセンター(NISC)では、 ...
36
中長期的略期間 サイバーセキュリティ戦略 ( 案 ) の全体概要 資料 サイバー空間がもたらすパラダイムシフト ( サイバー空間では 創意工夫で活動を飛躍的に拡張できる 人類がこれまでに経験したことのない Society5.0 へのパラダイムシフト ) 年以降の
... ② 我が国の先端技術・防衛関連技術の防護 先端技術は、経済的な優位性を保障するだけでなく、安全保障上も重要な国家的資 産である。宇宙関連技術、原子力関連技術、セキュリティ技術、防衛装備品に関する 技術等、我が国の安全保障上重要な技術を扱う事業者及び関係省庁における人的要因 によるリスク軽減も含めたサイバーセキュリティ対策を強化する。特に防衛産業が取 ...
57
Microsoft Word - ●05 資料3① i-Japan戦略2105(案)v3.doc
... (3)デジタル技術を用いたシステム・サービスの供給側、利用側双方にお ける魅力ある処遇・キャリアパスの実現の支援等 各種資格制度などの人財育成評価ツールの活用や人財のスキル等に 関する情報の共有化による人財の適正配置・流動化を一層促進するとと もに、モデルキャリアの策定・普及や専門家によるコミュニティの形成 の促進を始めとした方策を展開することにより、能力・実績に応じた魅 ...
29
資料 9-1 サイバーセキュリティ 国際連携取組方針 ~j-initiative for Cybersecurity~ 平成 25 年 10 月 2 日 情報セキュリティ政策会議
... 1 趣旨 情報通信技術の普及・高度化と利活用の進展に伴い、情報通信は、社会・経済・文化 などあらゆる活動の基盤となり、情報通信技術の発展によりもたらされたサイバー空間 は国の成長を支える重要なプラットフォームとなっている。一方で、情報通信技術への 依存度の更なる高まりや、サイバー攻撃手法の複雑・巧妙化、攻撃対象の範囲の拡大な どに伴い、実空間における行政機能や社会機能を麻痺させる事態も現実のものとなりつ ...
17
我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針 平成 2 8 年 1 月 2 5 日サイバーセキュリティ戦略本部決定 1 更なる機能強化の必要性 我が国のサイバーセキュリティの確保に関しては 平成 27 年 1 月 サイバーセキュリティ基本法 ( 以下 基本法 という ) の全面施
... インシデント発生時に初動対応を行う情報セキュリティ緊急支援チーム(以下「C YMAT」という。)は、サイバー攻撃等の対策を支援するため、全府省庁の専門的 知見を有する職員で構成された組織として、平成24年6月に設置された。CYMA T要員は、府省庁等に対するサイバー攻撃に対し、被害拡大防止、復旧、原因調査及 び再発防止のための技術的な支援及び助言等を行うとともに、構成員の能力の向上等 ...
6
重要インフラの情報セキュリティ対策に係る 第4次行動計画 平 成 2 9 年 4 月 1 8 日 サイバーセキュリティ戦略本部決定
... Ⅰ.はじめに 4. 本行動計画策定に当たっての検討結果 6 重要インフラ事業者等にあっては、経営層が積極的に関与し、情報セキュリティに係るリスクへの備え を経営戦略として位置付け、リスクアセスメントの結果を踏まえたリスク低減等の対応を戦略的に講じる とともに、サイバー攻撃等に遭遇した場合であっても、重要インフラサービスの安全を確保し、かつ、自 ...
64