重要インフラへの攻撃能力
重要インフラがかかえる潜在型攻撃によるリスク
... これらを巧みに利用した標的型攻撃が日本国内で次々と発生。 2008年4月、「IPAセキュリティセンター」を騙った標的型攻撃が発生。 ・ メール差出人をIPA職員に偽装 → 現実の職員 ・ メール本文が信憑性のある文章 → ソーシャルエンジニアリング ・ 通常危険性が無いPDFファイルが添付 ...
21
目次 Control System Security Center 1. 社会インフラへのセキュリティ脅威の現状 ~ 制御システムへのサイバー攻撃の脅威増大 ~ 2. 制御システムのセキュリティ向上への CSSC の取り組み ~ セキュアな制御システムを世界へ未来へ ~ ~ セキュリティ認証制度の推
... ISMS(ISO27001)のIACS版と考えられ、ほぼ同様の要求事項。 ・制御システムのトータルなセキュリティ向上を目指して、CSMS認証を導入する ・ISMS適合性評価制度のスキームに沿って、CSMS認証を実現する ・2013年度:パイロットプロジェクトにより、認証基準、スキームを立ち上げ ...
23
教訓集ダイジェスト(2017年度版) 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 歩留りのある製品の良品/不良品を検査する装置では、全てが良品あるいは、不良品と の検査結果は異常と判断すべきである ○ ○ 13 既存ソフトウェアの性能改善を実施する際には、アイドリングタイムの発生、処理の同 期ずれの発生等と影響を確認する ○ ○ ○ ○ ...
32
目次 1 サイバー攻撃の事例 ( 報道ベース ) 2 2 サイバー攻撃の件数の推移 3 3 サイバー攻撃の特性 4 4 政府としての情報セキュリティへの取組 6 5 政府の取組への協力 7 6 情報セキュリティ施策に係る各省庁との関係 8 7 防衛省 自衛隊におけるサイバー攻撃対処のための総合的施策
... 国家機密等を窃取・損壊する標的型攻撃や外国政府等による武力攻撃等の一環として行われるサイバー攻撃など外 国政府等の関与が疑われる国家レベルのサイバー攻撃が発生した場合について、我が国全体としての対応の強化を 図ることが重要である。(中略) ...
20
省庁 HP 連続改ざん Web サーバの脆弱性への攻撃 米国同時多発テロ フィッシング詐欺スパイウェア ボットネットによる攻撃年度 誘導型攻撃の出現 Winny サイバーセキュリティ政策の経緯 DNS キャッシュ
... 情報通信(Telecom-ISACの活動を新たに設立されたICT-ISACに移行し一部の放送事業者が加盟)、電力(ISAC設立を模索)、化学(石油化学工業協会と日本化学工業協会の情報共有・活動連携)、 クレジット(ネットワーク事業者への拡張)、制御システム(JPCERT/CCが提供するConPaS等) ...
31
( 参考 ) 重要インフラの緊急点検に関する関係閣僚会議 における総理発言 ( 平成 30 年 9 月 21 日 ) 電力や空港など 私たちの生活を支える重要なインフラがあらゆる災害に対し その機能を維持できるよう 全国で緊急に点検を行い 本年 11 月末を目途に対策を取りまとめます 重要インフラの
... 国土交通省、環境省) ※点検の実施項目は、今後、追加もあり得る。 ○平成 30年11月末を目途に、対応方策をとりまとめ。 (参考)「重要インフラの緊急点検に関する関係閣僚会議」における総理発言(平成30年9月21日) 電力や空港など、私たちの生活を支える重要なインフラがあらゆる災害に対し、その機能を維持できるよう、全国 ...
29
目次 1. スマートグリッドの概要 2. スマートグリッドの最近の動向と将来予測 3. スマートグリッドの普及が電力インフラの情報セキュリティにもたらす影響の考察 4.NISC 重要インフラ所管官庁 重要インフラ事業者が取組むべき対策の提言 2
... 3.スマートグリッドの普及が電力インフラの情報 セキュリティにもたらす影響の考察-③我が国 「次世代送配電システム検討会第1ワーキンググループ」の第7回会合(平成22年12月27日)で配布 された資源エネルギー庁電力・ガス事業部の資料「双方向通信の導入に関わる課題について」では、 ...
20
1. 政府における重要インフラの緊急点検の背景 概要 西日本豪雨や北海道胆振東部地震等の自然災害では 重要インフラの機能に支障を来し 国民経済や国民生活に多大な影響が発生 重要インフラが あらゆる災害に際して その機能を発揮できるよう 全国で緊急点検を実施 点検結果を踏まえ 11 月末を目途に対策を
... 平成30年11月末を目途に、対応方針をとりまとめ。 (※)内閣府、警察庁、金融庁、総務省、法務省、文部科学省、 厚生労働省、農林水産省、経済産業省、国土交通省、環境省 <参考>「重要インフラの緊急点検に関する関係閣僚会議」における総理の発言(平成30年9月21日)(抜粋) ...
14
資料 1 平成 30 年 11 月 27 日内閣官房国土強靱化推進室 重要インフラの緊急点検の結果及び対応方策 ( 概要 ) 1. 重要インフラの緊急点検の実施概要 平成 30 年 7 月豪雨 平成 30 年台風第 21 号 平成 30 年北海道胆振東部地震等最近の災害に鑑み 重要インフラの機能確保
... 感染症法においては、2種病原体等所持施設及び3種病原体等所持施設(研究施設に限る。以下「病原体等所 持施設」という。)に対し予備電源を備えることを義務づけていないが、今般の災害発生の状況を踏まえ、全国の 病原体等所持施設の現状を把握するために点検を行った。点検の結果、研究機能維持のために予備電源を整 ...
40
「注意すべき観点」に基づいた障害事例の分類(概要版) 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 消費 税改定 を想定したテス トで 、1台のバ スのみ誤 って 日付 を1 日早 くセットし、 消費 税改定 1 日前から増税後 の運賃を徴収した ( 対策 について は言及 な し) 京急バス 運賃シス テム ◎ 2 .4 .7 ソフトウ ェア適格⑩ 確認 テス トプロセ ス 24 テスト時の ログ出力 設定の 残存 1 2 1 5システムテス ト中にログを詳細 ...
20
「サイバー攻撃とその国際関係への影響」調査研究
... こと の間には、かなりの違いがある。軽罪の中にはより重大な犯罪や組織犯罪の一部であるものが含まれ うることは認めるが、各ケースでそのメリットについて検討されなければならない。 • LFRが 狭く定義された目的のために、ターゲット化されて、または小規模にデプロイされる場合 には、厳 密な必要性や比例性の要件を満たす可能性が高い。一例として、 ...
78
DDoS攻撃の過去、現在、そして未来への提言
... 2008年 スリランカ、マラソン開始時に自爆テロ。15人が死亡、約100人が負傷。反政府勢力による犯行。 2009年 スリランカ、クリケットチームと審判員が移動中に武装集団に襲撃され、警察官6人と市民2人の 計8人が死亡し、少なくとも選手6人が負傷。 2010年 ワールドカップ南アフリカ大会関連。ウガンダの首都カンパラにある飲食店で少なくとも3回の爆 ...
28
IPA 重要インフラ情報セキュリティシンポジウム 2013 パネルディスカッションご説明資料 サイバー攻撃の防御 予知は可能か ~ スマートフォンや無線 LAN の取組を交えながら ~ 平成 25 年 2 月 22 日 情報流通行政局情報セキュリティ対策室課長補佐中谷純之 ( なかたにじゅんじ )
... ○目的:近年、被害が拡大しているサイバー攻撃(分散型サービス妨害攻撃、マルウェアの感染活動等)に対処 し、我が国におけるサイバー攻撃のリスクを軽減。 ○概要:国内外のインターネットサービスプロバイダ(ISP)、大学等との協力によりサイバー攻撃、マルウェア等 ...
16
資料 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 7 T ック ッ 替え 失敗 場合 考慮 べ 8 T 仮想サ ソ 管理 性能監視 運用要件 要 あ 9 T 検証 万全?そ 障害 起こ 回避策 準備 くこ 10 T ッ ュ構成 範 可用性 確保 障害 波及 ク ン 案 決定 11 T サ ン 障害 検知 適 サ ビ 監視 重要 ...
60
資料 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... APT 攻撃 DDoS攻撃 脆弱性・ 脅威等 サ ー 関 情報 会員 あ 金融機関 共有 連携 対策 当 米国 同様 組織 あ FS-ISAC :Financial Services Information Sharing and Analysis Center 4,600 社 超え 金融機関 会員 ...
101
目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題 問題提起 3.1 脆弱性対策と標準 評価 認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ 安全な社会インフラの持続に向けて 2
... サイバー攻撃の例: ~日本、イスラエル、インド、米国の防衛産業企業に対する標的型攻撃~ 国内の大手総合重機メーカーへの攻撃(2011年9月) 国内大手総合重機メーカの軍需情報、原発情報の窃取を目的とした攻撃 ...
27
資料1 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 22 T 利用者 観点 立 業 オ 則 ビュ 重要 23 T Webペ 更新時 応答速度 変化等 性能面 チ ック 忘 24 T 緊急時こそ タ 一 性 確保 う注意 べ 25 T 構成機器 正 ッチ情報 収集 頻繁 行い 緊急性 応 計画的 対応 べ ...
84
資料2 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 19 T ッ ュ構成 範 可用性 確保 障害 波及 ク ン 案 決定 20 T サイ ン 障害 検知 適 サ ビ 監視 重要 21 T 新製品 旧製品 同一仕様 言わ 必 差異 確認! 22 T 利用者 観点 立 業 オ 則 ビュ 重要 23 T Web 更新時 応答速度 変化等 性能面 ック 忘 24 T 緊急時こそ 一 性 確保 う注意 べ ...
39
首都高速道路株式会社様向けITS道路インフラへの取組み
... 課題②である既存設備の取込方法として,既設の 路上設備を更新することなくIPネットワークに対 応するために既存インタフェース(低速モデム,音 声,電話,シリアルデータなど)を上位レイヤプロ トコルに依存せずにIP化する装置が必要であった。 富士通では,新規に様々な既存インタフェースに対 応可能なIP変換装置を開発した。図-5に示すIP変 換装置は,IPネットワークで発生する遅延・揺ら ...
5
PARTⅠ:教訓 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 利用者 観点 立 業 即 ビュ 重要 Web 更新時 応答速度 変化等 性能面 チ ック 忘 緊急時こそ タ 一 性 確保 う注意 構成機器 ッチ情報 収集 頻繁 行い 緊急性 応 計画的 対応 長時間連 運転 不 定動作発生 回避 定期的 再起動 有効! ...
279