重要インフラとサイバーセキュリティ
第 1 回東北復興再生に資する重要インフラ IT 安全性評価 普及啓発拠点整備 促進事業終了時評価検討会資料 5 東北復興再生に資する重要インフラ IT 安全性評価 普及啓発拠点整備 促進 事業の概要 平成 28 年 11 月 15 日 商務情報政策局サイバーセキュリティ課
... • 総務省とは、NICT の新世代通信網テストベッド StarBED(大規模エミュレーション基盤)と経産省のサイバーセキュリティテス トベッド(セキュリティ検証施設)とを将来的にはつなぐことで連携を図っていく。両施設を相互に利用して、経産省と総務省で 連携してセキュリティ検証を実施する。 • ...
17
第 34 回評価ワーキンググループ補足資料 -2 東北復興再生に資する重要インフラ IT 安全性評価 普及啓発拠点整備 促進事業プロジェクト終了時評価補足資料 平成 28 年 12 月 21 日 商務情報政策局サイバーセキュリティ課
... 本事業では、既存の運用中の制御システムを考慮した技術対策が考案され、プロトタイプ実装もされ ており、成果・課題を踏まえた今後の展開が期待される。 ○ 技術開発においては、重要インフラシステムの特性(長い更改ライフサイクル、運用体制・手順を重 視する風土、等)を踏まえ、ユーザ組織と密に連携できる研究開発の体制が必須である。また、「日 ...
23
重要インフラの情報セキュリティ対策に係る 第4次行動計画 平 成 2 9 年 4 月 1 8 日 サイバーセキュリティ戦略本部決定
... 認識しながらも、具体的にどのように進めたら良いかが分からないなどの理由により、実施できていない 重要インフラ事業者等も散見されるなど、リスクアセスメントの考え方や実施方法については、十分に定 着しているとは言い難い状況である。また、リスクアセスメントやリスクコミュニケーション及び協議に ...
64
資料 4 サイバーセキュリティ協議会について 資料 4-1 サイバーセキュリティ協議会について ( 概要 ) 資料 4-2 サイバーセキュリティ協議会について
... 早期警戒情報の提供システム 「CISTA」(JPCERT/CC) ※CISTA : Collective Intelligence Station for Trusted Advocates 「重要インフラの情報セキュリティ対策に係る第4次行動計画」に基 づく情報共有体制(NISC) ...
11
ニューヨークだより2013年5月 サイバーセキュリティ動向後編
... GCC や SCC 内で共有される情報は、2002 年重要インフラ情報法(CII Act、国家安 全 保 障 法 の 一 部 ) に 基 づ い て 、 連 邦 政 府 諮 問 委 員 会 法 ( Federal Advisory Committee Act)における免責条項が適用され、一般向けの情報公開請求に基づく開 ...
24
我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針 平成 2 8 年 1 月 2 5 日サイバーセキュリティ戦略本部決定 1 更なる機能強化の必要性 我が国のサイバーセキュリティの確保に関しては 平成 27 年 1 月 サイバーセキュリティ基本法 ( 以下 基本法 という ) の全面施
... その際、基本法により設けられた仕組みを、適切に運用することとする。具体的に は、本部長は、本部が行う関係行政機関における重要インフラ事業者等に関する施策 に対する評価に基づき、又は本部が関係行政機関の長を通じて入手した重要インフラ 事業者等に係る資料又は情報等に基づき、必要があると認めるときは、関係行政機関 ...
6
1 サイバー攻撃の脅威レベルの向上と海外の動き 2 産業サイバーセキュリティ研究会 3 経済産業省のサイバーセキュリティ政策動向 1
... 重要インフラや大企業だけでなく、中小企業においてもサイバー攻撃の被害は発生 事例 業種 所在地 従業員規模 役員のパソコンが ウイルスに感染 し、保存されていた過去の電子 メールが、これまでの送受信先などに大量に送信され、自社および 取引先の 重要な情報が漏えい してしまった。取引先からはクレーム が上がり、謝罪をしたものの 信頼を失墜 ...
52
サイバーセキュリティの現状と経済産業省としての取組 経済産業省 サイバーセキュリティ 情報化審議官 伊東寛
... IPAは、重要インフラ事業者に対するサイバー攻撃情報共有体制(J-CSIP(ジェイシップ): Initiative for Cyber Security Information sharing Partnership of Japan、11業種、 190組織が参加)を構築。 公的機関としての信頼性を基に、秘密保持等契約を結び、企業から情報を収集、解析、秘匿化 ...
35
CSM Guideline v20 サイバーセキュリティ経営ガイドライン Ver20
... を提供。) Framework for Improving Critical Infrastructure Cybersecurity [Version 1.0] ( NIST ) 重要インフラに係わる企業向けに実施すべきセキュリティ対策を「特定」、「防御」、「検知」、「対応」、「復旧」 の 5 つの機能に分類し、さらにそれらの機能を 22 ...
36
サイバーセキュリティ戦略 平成 27 年 9 月 4 日
... 適時適切に把握して実施できるようにするための環境整備の充実が必要となる。また、 サイバーセキュリティの研究開発は社会的なニーズを踏まえ実用化されることが重 要であり、研究成果の社会還元の推進が重要である。このため、政府機関、研究者そ の他の関係者間で利用しやすい形式で必要となる情報・データの共有、例えば、サイ バー攻撃耐性を向上させるため、M2M(Machine to ...
43
サイバーセキュリティ戦略 サイバーセキュリティ2018の概要 新たなサイバーセキュリティ戦略(2018年7月)は サイバーセキュリティ基本法に基づく2回目の サイバーセキュリティに関する基本的な計画 2020年以降の目指す姿も念頭に 我が国の基本的な立場等と今後3年間 2018年 2021年 の諸施
... ※1 重要インフラ防護に関する国際連携を推進する場として2005年に英国で始まった会合。我が国の他、欧米やアジアの各国の政府職員が参加し、重要インフラ 防護に関するベストプラク ティスの交換や国際連携の方策等について議論 ※2 ...
26
資料 4 サプライチェーンサイバーセキュリティ等に関する海外の動き 平成 30 年 8 月 3 日経済産業省商務情報政策局サイバーセキュリティ課
... Communications Ecosystem Against Botnets and Other Automated, Distributed Threats(ボットネット及びその他の自動化・分散化した脅威に対するインターネット・通信のエコ システムの強靭性の強化に関する報告書) 2018年5月22日 本報告書の公表をもって取組が終わる訳ではないとした上で、連邦政府が取り組むべき事項に力点を ...
10
育成する産業サイバーセキュリティ人材 OT( 制御技術 ) と IT( 情報技術 ) 双方にわたる技術的なスキルを核として有し リーダーシップなどの業務推進能力 セキュリティ専門家などとの人脈も有する 組織全体のサイバーセキュリティ対策の中核となる人材 倫理 規範 法制理解 プロフェッショナルネット
... DHS NCCIC:National Cybersecurity and Communications Integration Center が提供する最新のサイバー演習(米国から招へいした講師及び満永講師が 担当)を中心に1週間のプログラムを実施した。 当プログラムでは、ASEAN諸国からの36名の技術者が参加し、彼らとの人脈形成を 行う機会も提供した。 ...
11
目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 経営者が認識すべき3 原則 サイバーセキュリティ経営の重要 10 項目...
... 3 策への取組を進めたいという事業者や小規模事業者においては「中小企業の情報セ キュリティ対策ガイドライン 4 」もあわせて活用いただきたい。 なお、本ガイドラインの Ver1.0、及び 1.1 は、経済産業省と独立行政法人情報処理 推進機構( IPA)の共催である「サイバーセキュリティリスクと企業経営に関する研究会」、 Ver2.0 ...
36
G時代を支えるデータ流通とセキュリティ5G 時代のサイバーセキュリティ 第 4 節 第 4 節 5G 時代のサイバーセキュリティ 1 深刻化 複雑化を増すサイバーセキュリティ これまで述べてきたように 5G や AI IoT といった先端技術の活用が社会により一層普及し データの活用が さらに盛んに
... 図表 3-4-5-5 企業がパーソナルデータを安全に管理・保護するセキュリティの取組として重要と考えるもの(複数選択) 0 10 20 30 40(%) 個人データの安全管理等を規定したセキュリティポリシーの整備、運用 個人データ漏えい等のインシデント発生時の対応フローの策定 従業員に対するセキュリティに係る教育・訓練の実施 個人データを取扱うフロアや施設への入退室管理 ...
30
企業情報を守る!クラウド時代のサイバーセキュリティ対策
... -29- 防ぐカギは、メール にあり。 侵入経路で最も狙われるのは、メールです。 業務に欠かせないメールを狙って発生する不正行為を多段階で 検知・駆除し、未然に防ぐことが重要です。マイクロソフトでは Advanced Threat Protection (ATP)により、保護します。 ...
48
資料 4 サイバーセキュリティビジネスの現状と 今後の取組の方向性 経済産業省 商務情報政策局 サイバーセキュリティ課
... 撃の脅威の増大が予想され、制御システムにおいても早期に攻撃を検知することが重要。 一般的に制御システムは高い可用性が要求されるため、既存の機器をセキュアな機器に 入れ換える等の対応は困難。 可用性を損なわずに、制御システムに後付けで導入できる検知製品等の需要拡大が予 ...
25
産業界へのメッセージ 令和 2 年 4 月 17 日 産業サイバーセキュリティ研究会
... – しかし最近は、ユーザが複数のサービスで同じIDとパスワードを使いまわす習慣を狙い、他の事案で流出したIDとパ スワードがセットとなったアカウント情報リストを利用した「リスト型攻撃」が増えてきている。リスト型攻撃は不正ログイ ンの成功確率が高く、また1つのIDに対するログイン試行回数が少ないため、攻撃に気付きにくい。 – ...
17
1. サイバーセキュリティの定義は確立されていない サイバーセキュリティ基本法案など 都道府県警察 警視庁ホームページなど サイバーセキュリティ サイバー犯罪 サイバー攻撃 外部からの脅威サイバー空間の話高度なハッキング技術明確な犯意 etc なんとなくのイメージ サイバーテロ 防衛省ホームページな
... 管理体制(責任と権限) の整備 24時間365日体制の 危機管理体制 フォレンジックスキル の活用 Process シミュレーション 定期的な侵入テスト インシデントの究明、 追跡手続 インシデントレスポンス プラン Technology ...
12
サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構
... 図 4 サイバー攻撃への対処を議論するレベル 4 企業の競争力を向上させる上で不可欠な積極的な IT 投資を進めていく中で、事業 の基盤として用いるシステムや営業秘密等重要な情報の事業戦略上の価値・役割を 認識し、サイバー攻撃によるリスクへの対処に係る判断を行うことは、経営者が行う べき重要な役割の一つである。そして、こうしたサイバーセキュリティリスクに備えたセ ...
36