BCP・サイバーセキュリティ・リスク管理の強化
我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針 平成 2 8 年 1 月 2 5 日サイバーセキュリティ戦略本部決定 1 更なる機能強化の必要性 我が国のサイバーセキュリティの確保に関しては 平成 27 年 1 月 サイバーセキュリティ基本法 ( 以下 基本法 という ) の全面施
... び再発防止のための技術的な支援及び助言等を行うとともに、構成員の能力の向上等 のため、平素から研修及び訓練等を行っている。今後は、上記(1)の不正な通信の 監視対象範囲の拡大等を踏まえ、独立行政法人及び指定法人においても専門的知見を ...
6
ニューヨークだより2013年5月 サイバーセキュリティ動向後編
... では、17 の重要インフラ分野が指定され、分野ごとに官民パートナーシップで 重要インフラの物理・サイバー防御を図るという分野別モデルが形成された。具体的に は、それぞれの重要インフラ分野に対応する分野別担当政府機関(Sector Specific Agency: SSA)が指定され、民間事業者は Sector Coordinating Council (SSC)、政 府側は Government ...
24
CSM Guideline v11 サイバーセキュリティ経営ガイドライン Ver11
... 用する機会は増加傾向にあり、サイバー攻撃が避けられないリスクとなっている 現状において、経営戦略としてのセキュリティ投資は必要不可欠かつ経営者とし ての責務である。このため、サイバー攻撃のリスクをどの程度受容するのか、セ キュリティ投資をどこまでやるのか、経営者がリーダーシップをとって対策を推 ...
36
CSM Guideline v10 サイバーセキュリティ経営ガイドライン Ver10
... 一覧や通知用のフォーマットを作成し、対応に従事するメンバーに共有しておく。ま た、情報開示の手段について確認をしておく。 ・関係法令を確認し、法的義務が履行されるよう手続きを確認しておく。 ・経営者が組織の内外への発表を求められた場合に備えて、サイバーセキュリティイ ンシデントに関する被害状況、他社への影響などについて経営者に報告を行う。 ・イ ンシ デ ント に対 ...
36
資料 4 サイバーセキュリティビジネスの現状と 今後の取組の方向性 経済産業省 商務情報政策局 サイバーセキュリティ課
... これまで十分に考えられていなかった脅威への対策をいち早く明確にし、ビジネスとして展開しや すい環境を整えることが重要( IoT分野、エッジコンピュータにおけるセキュリティの需要拡大 )。 特に日本の強みである自動車、工作機械等の製造産業においては、セキュリティに十分な配慮が ...
25
Spotlight on cybersecurity disclosures SEC Reporting Update:サイバーセキュリティに関する開示の監視を強化(11月16日号)|SEC and US GAAP Weekly Update 2017年|EY Japan
... Chairman Clayton said companies “should consider whether their publicly filed reports adequately disclose information about their risk management governance and cybersecurity risks, in [r] ...
9
CSM Guideline v20 サイバーセキュリティ経営ガイドライン Ver20
... (13)リスク 国際規格( ISO/IEC 27000 )では、「諸目的に対する不確かさの影響」と定義されている。 (14)リスク対応(回避、低減、移転、保有) 対処の方法には、大きく分けて「リスク回避」、「リスク低減」、「リスク移転」、「リスク保有」の4つ がある。なお、さらに詳細化した分類として、 JIS Q ...
36
G時代を支えるデータ流通とセキュリティ5G 時代のサイバーセキュリティ 第 4 節 第 4 節 5G 時代のサイバーセキュリティ 1 深刻化 複雑化を増すサイバーセキュリティ これまで述べてきたように 5G や AI IoT といった先端技術の活用が社会により一層普及し データの活用が さらに盛んに
... 2 セキュリティ対策の現状 それではこのような意識のもと、我が国の企業はどのような取組を進めているのだろうか。 トレンドマイクロは、セキュリティ対策の各項目の実施状況について、各項目の満点を100%とした場合の達成 度を「セキュリティ対策包括度」として評価している( 図表3-4-5-4 )。この評価によると、各企業においては、 ...
30
メンロレポートと事例に学ぶ サイバーセキュリティ研究倫理
... • Responsible Disclosureには手間と時間が掛かるので、脆弱性研究を発表す る場合は、 時間に余裕をもって対応を計画 する必要がある。ただし、論文が 採録されないうちに開示を始めると、論文がリジェクトされた際に脆弱性情 報だけ世の中に伝わってしまい、研究の新規性が失われる可能性もある。し たがって、投稿時には脆弱性開示の方針を論文に示して、採録された際に速 ...
58
企業情報を守る!クラウド時代のサイバーセキュリティ対策
... "ネット セキュリティは CEO レベルで対処すべき事項" *3 CEO の 61% ネット攻撃が増加することを心配 *4 内部監査担当者の 65 % 「ここ 1 ~ 2年のネットセキュリ ティーリスクについて、役員の見方はどう変わりましたか? 」との問い に対し 65% ...
48
メンロレポートと事例に学ぶ サイバーセキュリティ研究倫理
... に投稿したSandPrintからの通信を確認. • 合計 33 カ国 の 395 IP アドレス から通信を観測. • サービスに投稿された SandPrint が 共有され ,様々 な研究機関などで動的解析されていることが確認 できた. ...
20
1. サイバーセキュリティの定義は確立されていない サイバーセキュリティ基本法案など 都道府県警察 警視庁ホームページなど サイバーセキュリティ サイバー犯罪 サイバー攻撃 外部からの脅威サイバー空間の話高度なハッキング技術明確な犯意 etc なんとなくのイメージ サイバーテロ 防衛省ホームページな
... 5.①Crown Jewelの特定 /②リスクシナリオの検討 誰が、なぜ、何を、どうやって 誰から狙われているのか? なぜ狙われているのか? 何を狙われているのか? どうやって攻撃されるか? ...
12
サイバーセキュリティ戦略 平成 27 年 9 月 4 日
... 5.3. 国際社会の平和・安定及び我が国の安全保障 自由、公正かつ安全なサイバー空間は、地球規模でのコミュニケーションが可能なグ ローバルな共通空間であり、国際社会の平和と安定の礎である。とりわけ我が国は、サ イバー空間における多様な価値観を認め、自律性を重んじ、そして人々の言論や企業行 ...
43
1. サイバーセキュリティに関する最近のトピック 2. 米国政府の施策 3. ユーザー企業のセキュリティ対策 4. サイバー保険の動向
... 世界の企業の規模・業種別サイバー攻撃の状況 出典: Verizon, “2013 Data Breach Investigations Report" ベライゾン社が世界 27か国(日本を含む)で実施したサイバー攻撃の被害に関する調査によると、業種別 では金融業界が最も被害数が多く、同業界では大企業の被害数が多い。次に多い業種は小売り、フード ...
27
サイバーセキュリティ株式オープン ( 為替ヘッジあり )/( 為替ヘッジなし ) 追加型投信 / 内外 / 株式 8 国際株式型 ( グローバル 除く日本 ) サイバーセキュリティ株式オープン ( 為替ヘッジなし ) 8 国際株式型 ( グローバル 除く日本 ) 8 8 過去の情報に基づくものであり
... 組入外貨建資産については、為替ヘッジにより為替変動リスクの低減を図りますが、為替変動リスクを完全に排除できるも のではありません。なお、為替ヘッジが困難な一部の通貨については、当該通貨との相関等を勘案し、他の通貨による代 ...
9
イノベーションに向けた体制整備 1. イノベーション促進に向けた体制整備 2. プライバシー サイバーセキュリティへの対応
... (注)ISAC: Information Sharing and Analysis Centers • セキュリティ脅威に係る情報を収集、分析、共有することによって、リ スクを低減し、強靭性を高めるための組織。 • 米国では、現在、航空、通信、防衛産業基盤、防衛セキュリティ、 天然ガス(下流)、電力、危機管理、金融、ヘルスケア、IT、海 運、複数州、国民医療、石油・天然ガス、不動産、研究・教育、 ...
13
サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構
... 3 ドラインの適用が必ずしもサイバーセキュリティ対策として適切ではないケースもあり うる。 なお、本ガイドラインは、経済産業省と独立行政法人情報処理推進機構(IPA)の共 催である「サイバーセキュリティリスクと企業経営に関する研究会」において検討が行 われ、とりまとめたものである。また、内閣サイバーセキュリティセンター(NISC)では、 ...
36
米国におけるシステムリスク管理の動向 ~2線強化の観点から~
... © 2017 KPMG Consulting Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG ...
7
育成する産業サイバーセキュリティ人材 OT( 制御技術 ) と IT( 情報技術 ) 双方にわたる技術的なスキルを核として有し リーダーシップなどの業務推進能力 セキュリティ専門家などとの人脈も有する 組織全体のサイバーセキュリティ対策の中核となる人材 倫理 規範 法制理解 プロフェッショナルネット
... 海外における産業サイバーセキュリティを直に学ぶための派遣演習 フランス (パリ)の学術機関IMT、Telecom Paris Tech大学、サクレー大学等を訪問 し、現地の産業界・大学の研究者や行政担当者による講演や、彼らとの意見交換を通 ...
11
DX 時代におけるサイバーセキュリティ 目次 1. 急速な勢いで進む日本の DX 2 2. DX 時代におけるサイバーセキュリティの考え方 3 3. NEC が考えるこれからの Security By Design 4 4. Security By Design 3.0 の実現における NEC の強
... NEC の強み 1: サイバーセキュリティ人材の育成 まずご紹介したいのが、サイバーセキュリティ人 材の育成に体系的に取り組める体制を整えているこ とです。具体的な育成プログラムとして、セキュリ ティスキル底上げを目的とした「営業・SE セキュリ ティ基礎教育」と「NEC セキュリティスキルチャレ ンジ」。Security By Design ...
14