近年のサイバーセキュリティ関連トピックス
資料 4 サイバーセキュリティ協議会について 資料 4-1 サイバーセキュリティ協議会について ( 概要 ) 資料 4-2 サイバーセキュリティ協議会について
... 2019年4月の施行を想定 サイバーセキュリティ協議会の運用ルール案 ~デメリットの除去に加え、協議会の運用ルールにより情報提供を行うメリットを付加~ 〇 提供した未確定の情報に対して相互にフィードバックを行うことで、提供した情報の確度を高めることができる。 〇 ...
11
ニューヨークだより2013年5月 サイバーセキュリティ動向後編
... Framework の必要性が強調されたほか、同 Framework 策定に当た っては、多様なサイバー攻撃や分野別の特性を踏まえた柔軟性をもったものとすべきこ となどが述べられた。今後、さらに 1 回のワークショップの後、NIST は 10 月に同 Framework 暫定版を取りまとめる予定としている。 ...
24
資料 4 サプライチェーンサイバーセキュリティ等に関する海外の動き 平成 30 年 8 月 3 日経済産業省商務情報政策局サイバーセキュリティ課
... • eプライバシー規則(ePrivacy Regulation:Regulation on Privacy and Electronic Communications)、 別名「クッキー(Cookie)法」は、プライバシー保護を目的としたEUの新規制。 • クッキーを利用してWebサービスの利用者を追跡する場合、利用者に対して明確な同意を得ることを要求。また、もし利用 ...
10
産業界へのメッセージ 令和 2 年 4 月 17 日 産業サイバーセキュリティ研究会
... 要対応項目3:DNSサーバ・レコードの適切な管理(DNS Health)1 DNS(Domain Name System)とは? – インターネット上で使用する「IPアドレス」と「ドメイン名」を組み合わせて管理するシステムのこと。 – つまり、コンピュータがインターネット上で扱う「IPアドレス」と、人間の理解できる標記である「ドメイン名」のつなぎ役。 ...
17
G時代を支えるデータ流通とセキュリティ5G 時代のサイバーセキュリティ 第 4 節 第 4 節 5G 時代のサイバーセキュリティ 1 深刻化 複雑化を増すサイバーセキュリティ これまで述べてきたように 5G や AI IoT といった先端技術の活用が社会により一層普及し データの活用が さらに盛んに
... 2 セキュリティ対策の現状 それではこのような意識のもと、我が国の企業はどのような取組を進めているのだろうか。 トレンドマイクロは、セキュリティ対策の各項目の実施状況について、各項目の満点を100%とした場合の達成 度を「セキュリティ対策包括度」として評価している( 図表3-4-5-4 )。この評価によると、各企業においては、 ...
30
資料 4 サイバーセキュリティビジネスの現状と 今後の取組の方向性 経済産業省 商務情報政策局 サイバーセキュリティ課
... 【セキュリティ産業のビジネス化研究会の政策的出口①】 セキュリティに配慮した政府調達の拡大 政府機関等の情報セキュリティ対策のための統一基準にて参照されている「IT製品の 調達におけるセキュリティ要件リスト」を改訂し、 政府がセキュリティに配慮して調達する 製品分野を拡充 (平成30年2月)。 ...
25
DX 時代におけるサイバーセキュリティ 目次 1. 急速な勢いで進む日本の DX 2 2. DX 時代におけるサイバーセキュリティの考え方 3 3. NEC が考えるこれからの Security By Design 4 4. Security By Design 3.0 の実現における NEC の強
... NEC がセキュア開発の取り組みを本格化したの は 2006 年。まずは体制構築と、ルールや規定の制 定を行い、セキュア機能設計&コーディングと、そ れを支える各種技術の適切な活用を進めてきました。 その後もルールや規定の更新を続け、2013 年には 社会や攻撃の変化に準じた施策に着手。脆弱性対策 ...
14
CSM Guideline v10 サイバーセキュリティ経営ガイドライン Ver10
... 30 変更すること、結果を変えること、リスク移転、リスク保有の7分類が定義されている。 ① リスク回避 「リスク回避」とは、脅威発生の要因を停止あるいは全く別の方法に変更することにより、 リスクが発生する可能性を取り去ることである。例えば、「インターネットからの不正侵入」 という脅威に対し、外部との接続を断ち、Web ...
36
サイバーセキュリティ戦略 平成 27 年 9 月 4 日
... イバー攻撃等の脅威から政府、重要インフラ、企業・団体、個人を守るためには、そ の実態に応じて検知・防御能力の一層の向上が求められる。かかる能力向上に資する ための研究開発には、現実にどのような脅威があり、具体的なニーズが何であるかを 適時適切に把握して実施できるようにするための環境整備の充実が必要となる。また、 ...
43
1. サイバーセキュリティの定義は確立されていない サイバーセキュリティ基本法案など 都道府県警察 警視庁ホームページなど サイバーセキュリティ サイバー犯罪 サイバー攻撃 外部からの脅威サイバー空間の話高度なハッキング技術明確な犯意 etc なんとなくのイメージ サイバーテロ 防衛省ホームページな
... - 日々、発見・報告されるシステムの脆弱性に関する情報 - 自社サイトの監視状況 - セキュリティに関する事件・事故情報 - 海外を含む同業種に対するサイバー攻撃の情報 - アンダーグラウンド情報 ...
12
メンロレポートと事例に学ぶ サイバーセキュリティ研究倫理
... 研究においては情報資源はネットワークを通じて相互接続しており、そ の関係性が深い。例えば、スマートフォンには友人等の連絡先リスト、名 前、住所、電話番号、メールアドレス、ソーシャルメディアアカウント、家 族、財務、保険、投資のための口座情報、家庭用機器や自動車を操作するア プリケーションへのアクセス権、個人の写真といった情報が蓄積されてい ...
58
メンロレポートと事例に学ぶ サイバーセキュリティ研究倫理
... 攻撃側と防御側の戦い • 攻撃側はサンドボックスを検知して無害な振りをする マルウェアを使用して検知や解析を逃れようとする. • 防御側はサンドボックスであることが見破られないよ ...
20
企業情報を守る!クラウド時代のサイバーセキュリティ対策
... "ネット セキュリティは CEO レベルで対処すべき事項" *3 CEO の 61% ネット攻撃が増加することを心配 *4 内部監査担当者の 65 % 「ここ 1 ~ 2年のネットセキュリ ティーリスクについて、役員の見方はどう変わりましたか? 」との問い に対し 65% 以上の内部監査担当はリスクに対する認識が高い、あるい ...
48
イノベーションに向けた体制整備 1. イノベーション促進に向けた体制整備 2. プライバシー サイバーセキュリティへの対応
... • 例えば、高信頼度のITS(Intelligent Transport Systems)の開発・実現においては、関係府省庁、産業界、 研究機関等、数多くの産学官の主体が関係する。 • これらの関係主体は、まず、ITS導入によってもたらされるメリット とリスクは不可分であり、その両面を客観的に捉え、採られるべ ...
13
サイバーセキュリティの脅威は 起点が拡大するとともに 攻撃レベルも高まっているが 認識も対応も不十分
... 17 (取組の方向性:例①)サイバーセキュリティ対策フレームワークの策定 サプライチェーン全体のセキュリティリスク・ポイントを明らかにし、リスク評価手法や認証・ 確認方法を定める「産業サイバーセキュリティ対策フレームワーク」を年度内に策定。 ...
20
参考資料 1-1 本年次報告の位置付け サイバーセキュリティ戦略 (2015 年 9 月 4 日閣議決定 ) に基づく二期目の年次報告 2016 年度のサイバーセキュリティに関する情勢及び年次計画に掲げられた施策の実施状況を取りまとめたもの ウェブアプリケーション (Apache Struts 等
... 国際サイバー演習への参加や二国間・多国間対話等を通じ、各国との連携を強化。 サイバーセキュリティ上の課題に国際的に連携して取組む「サイバーセキュリティ国際キャン ペーン」を2016年10月に実施 。キャンペーン期間中のイベントの一つとして、在京米国大使 館及び在日米国商工会議所と連携し、「サイバー・ハロウィン ...
6
育成する産業サイバーセキュリティ人材 OT( 制御技術 ) と IT( 情報技術 ) 双方にわたる技術的なスキルを核として有し リーダーシップなどの業務推進能力 セキュリティ専門家などとの人脈も有する 組織全体のサイバーセキュリティ対策の中核となる人材 倫理 規範 法制理解 プロフェッショナルネット
... 開始当初3ヶ月の初歩的なレベル合わせからハイレベルな卒業プロジェクトまで実施 受講者が自社に近い環境での演習を体験できるよう、各業界のシステムを想定した模擬シス テムを使用 海外のトップレベルのセキュリティ対策のノウハウの獲得等を目的に、海外関連機関との連 携トレーニングを実施 ...
11
1. サイバーセキュリティに関する最近のトピック 2. 米国政府の施策 3. ユーザー企業のセキュリティ対策 4. サイバー保険の動向
... サイバースペースの保護と安全性確保。重要インフラやITシステムのサイバーセキュリティ、 サイバー関係の研究開発 国家サイバーセキュリティ通信統合センター( NCCIC; National Cybersecurity and Communications Integration Center ):重要インフラ等のサイバー情報集約機関。 ...
27
サイバーセキュリティ株式オープン ( 為替ヘッジあり )/( 為替ヘッジなし ) 追加型投信 / 内外 / 株式 8 国際株式型 ( グローバル 除く日本 ) サイバーセキュリティ株式オープン ( 為替ヘッジなし ) 8 国際株式型 ( グローバル 除く日本 ) 8 8 過去の情報に基づくものであり
... 為替市況では、世界景気に対する懸念が後退したことなどを背景に、米ドルが対円で上昇しました。 [運用状況] 当ファンドは、日本を含む世界各国の株式等を実質的な主要投資対象とし、サイバーセキュリティ関連企業の株式に投資を行 ...
9
セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」
... 攻撃ベクター 7 脆弱性情報とは異なり一意に決まる識別子がない場合があるが、関係者が理解できる何 らかの名称を設定する必要がある。 また、脆弱性のように対象の有無を明確に線引きできず、多くは「要対応」と判断する ことになるかもしれない。例えば「東欧諸国を狙った標的型攻撃」のように攻撃者のター ...
21