NICT サイバーセキュリティ研究室の研究概要 (2/3)
資料 4 サイバーセキュリティ協議会について 資料 4-1 サイバーセキュリティ協議会について ( 概要 ) 資料 4-2 サイバーセキュリティ協議会について
... 2019年4月の施行を想定 サイバーセキュリティ協議会の運用ルール案 ~デメリットの除去に加え、協議会の運用ルールにより情報提供を行うメリットを付加~ 〇 提供した未確定の情報に対して相互にフィードバックを行うことで、提供した情報の確度を高めることができる。 〇 ...
11
G時代を支えるデータ流通とセキュリティ5G 時代のサイバーセキュリティ 第 4 節 第 4 節 5G 時代のサイバーセキュリティ 1 深刻化 複雑化を増すサイバーセキュリティ これまで述べてきたように 5G や AI IoT といった先端技術の活用が社会により一層普及し データの活用が さらに盛んに
... 図表 3-4-5-6 日本企業がパーソナルデータを安全に管理・保護するセキュリティの取組として重要と考えるもの(複数選択) 0 10 20 30 40(%) 個人データの安全管理等を規定したセキュリティポリシーの整備、運用 個人データ漏えい等のインシデント発生時の対応フローの策定 ...
30
サイバーセキュリティアナリストの状況認識構造の研究
... 来,交通管制や制御システムなどで研究された分野であるが,本研究は,これを多く の複雑なデータが行き交うサイバー空間の活動としてとらえる.そして,アナリスト が参加可能な実験環境を整備し,アナリストのふるまいを収集,分析し,的確な状況 認識するために必要な要素を追究する.具体的には,状況認識の際に利用するデータ, ...
4
総務省におけるサイバーセキュリティ政策の 最新動向 平成 29 年 2 月 3 日総務省情報流通行政局情報セキュリティ対策室 山田隆裕
... 23 サイバーセキュリティタスクフォースの開催 ○ 2020年東京オリンピック・パラリンピック競技大会を3年半後に控え、IoT/AI時代を見据えたサイバーセキュリ ティに係る課題を整理するとともに、情報通信分野において講ずべき対策や既存の取組の改善など幅広い観 点から検討を行い、必要な方策を推進することを目的として、サイバーセキュリティタスクフォースを開催する。 ○ ...
33
DX 時代におけるサイバーセキュリティ 目次 1. 急速な勢いで進む日本の DX 2 2. DX 時代におけるサイバーセキュリティの考え方 3 3. NEC が考えるこれからの Security By Design 4 4. Security By Design 3.0 の実現における NEC の強
... ICT システムやサービスを提供するプロセスは、 企画・提案→要件定義→設計→実装→テスト→出荷 →運用・保守という一連のチェーンで構成されてい ます。従来のセキュリティモデルは、インシデント が発生した時点で「対応」を行うという考え方に基 づいていますが、これでは脅威がもたらすインパク トは極めて大きくなり、対応のための負担も膨大な ものになります。もし、その前段階で脅威を抑え込 ...
14
サイバーセキュリティ強化の新たな考え方 ~技術革新と人材育成の重要性~
... a.今後1、2年で対応優先度が高い b.中期的(3~5年後まで)に対応が必要 c.優先順位は低い/対応予定なし 情報システム部門からみた企業課題傾向と対応状況 (※上位10項目のみ記載) ※出典:第37回 情報化調査 LS研ICT白書 ~会員企業におけるICT活用に関する調査~2015年度版 ...
25
イノベーションに向けた体制整備 1. イノベーション促進に向けた体制整備 2. プライバシー サイバーセキュリティへの対応
... (注)ISAC: Information Sharing and Analysis Centers • セキュリティ脅威に係る情報を収集、分析、共有することによって、リ スクを低減し、強靭性を高めるための組織。 • 米国では、現在、航空、通信、防衛産業基盤、防衛セキュリティ、 天然ガス(下流)、電力、危機管理、金融、ヘルスケア、IT、海 運、複数州、国民医療、石油・天然ガス、不動産、研究・教育、 ...
13
3 サイバーセキュリティ技術 : ダークネット観測 分析技術 3 サイバーセキュリティ技術 : ダークネット観測 分析技術 3-1 NICTER のダークネット長期分析 笠間貴弘 NICTER プロジェクトでは ダークネットに届く大規模かつ無差別型の攻撃通信の観測 分析を継続して行っている 本稿では
... 増加するため、こうした変化をいち早くとらえること が重要である。 4.2 DDoS 攻撃(DRDoS 攻撃)の増加 DRDoS 攻撃は DDoS 攻撃の一種であり、リフレク タ攻撃やアンプ攻撃とも呼ばれる。DRDoS 攻撃では、 攻撃者はインターネット上で利用可能なリフレクタ (典型的には DNS オープンリゾルバなど)に対して送 信元 IP アドレスを被害者 IP アドレスに詐称したクエ ...
7
1. サイバーセキュリティに関する最近のトピック 2. 米国政府の施策 3. ユーザー企業のセキュリティ対策 4. サイバー保険の動向
... 接点の役目を担わせる。 ISAOsは民間主導で、NPO、企業メンバー、又は民間の1企業など様々な形態 が考えられる。 (注:類似の既存組織として、「情報共有分析センター」( ISACs; Information sharing and analysis center)。これは重要イ ンフラ分野に対する物理・サイバー攻撃に対する脅威・脆弱性に関する情報共有を行うセンターであり、金融、エネル ...
27
セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」
... 3. 発信後の状況を観察する者 4. 発信した情報に責任を持つ者 セキュリティ対応組織からの情報発信を考えるにあたっては、必要以上の情報が出てし まうことや、発信した情報がもとでいわゆる「炎上」が起こることを避けなければならな い。「1」と「3」、「2」と「4」は同一の人物(あるいは役職)でも構わないが、全てを一 ...
21
サイバーセキュリティ戦略 平成 27 年 9 月 4 日
... 5.3. 国際社会の平和・安定及び我が国の安全保障 自由、公正かつ安全なサイバー空間は、地球規模でのコミュニケーションが可能なグ ローバルな共通空間であり、国際社会の平和と安定の礎である。とりわけ我が国は、サ イバー空間における多様な価値観を認め、自律性を重んじ、そして人々の言論や企業行 ...
43
ネットワーク観測からわかる IoT のサイバーセキュリティ実情 吉岡克成 横浜国立大学 大学院環境情報研究院 / 先端科学高等研究院准教授 JNSA IoT セキュリティセミナー (2016/10/26) 1
... 現在では、認証も含めすべての通信を暗号化せず に平文のまま送信するというTelnetプロトコルの仕 様は セキュリティ上問題とされ、Telnetによるリモート ログインを受け付けているサーバは少なく、リモート 通信方法としての利用は推奨できない。 ...
65
ニューヨークだより2013年5月 サイバーセキュリティ動向後編
... CS&C のうち、特に重要インフラを中心としたサイバー情報の集約機関 として重要な役割を果たすのが NCCIC である。NCCIC は、国家サイバー事故対応計 画(NCIRP)に基づき、それまでの National Cyber Security Center (NCSC)を置き ...
24
中国風険消息<中国リスク情報>2019No.3_中国における日系企業のサイバーセキュリティへの対応
... 近年、このギャップに起因するインシデントが多く発生しており、日本企業が対応を急ぐ重要課題 のひとつになりつつある。実際の事例として、ある企業の日本本社と海外拠点が、同一のサイバー攻 撃を同時に受け、日本本社ではセキュリティシステムによって被害を未然に防げた一方で、対策が遅 れていた海外拠点では被害が発生したといったケースも散見される。 ...
7
資料 4 サイバーセキュリティビジネスの現状と 今後の取組の方向性 経済産業省 商務情報政策局 サイバーセキュリティ課
... 【セキュリティ産業のビジネス化研究会の政策的出口②】 コネクテッド・インダストリーズ税制の創設 一定のサイバーセキュリティ対策が講じられたデータ連携・利活用 により、生産性を向上させる取組について、 それに必要となるシステムや、センサー・ロボット等の導入に対して、 特別償却30%又は税額控除3%(賃 ...
25
1. サイバーセキュリティの定義は確立されていない サイバーセキュリティ基本法案など 都道府県警察 警視庁ホームページなど サイバーセキュリティ サイバー犯罪 サイバー攻撃 外部からの脅威サイバー空間の話高度なハッキング技術明確な犯意 etc なんとなくのイメージ サイバーテロ 防衛省ホームページな
... 管理体制(責任と権限) の整備 24時間365日体制の 危機管理体制 フォレンジックスキル の活用 Process シミュレーション 定期的な侵入テスト インシデントの究明、 追跡手続 インシデントレスポンス プラン Technology ...
12
産業界へのメッセージ 令和 2 年 4 月 17 日 産業サイバーセキュリティ研究会
... SPF(Sender Policy Framework)とは? – メールのなりすまし防止やスパムメール対策の一つであり、送られてきたメールが、正規のメールサーバから送信され ているかを判断するためのもの。 – 管理者がDNSサーバ(において公開しているSPFレコード)に、メールサーバの「ドメイン名」に対応する「IPアドレ ...
17
サイバーセキュリティ戦略 サイバーセキュリティ2018の概要 新たなサイバーセキュリティ戦略(2018年7月)は サイバーセキュリティ基本法に基づく2回目の サイバーセキュリティに関する基本的な計画 2020年以降の目指す姿も念頭に 我が国の基本的な立場等と今後3年間 2018年 2021年 の諸施
... 各国との知見の共有・政策調整を目的として、英国、インド、米国、EU、中韓、イスラエル、仏、エストニア、豪州、ロシア、独、韓及びウクライナと の間でサイバー協議を実施。各国との間で年1回程度の頻度でサイバー空間に関する政府横断的な政策協議を継続的に実施。我が国のサイ ...
26
目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに... 1I 1.1. サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 サイバーセキュリティ経営の3 原則... 5 (1) 経営者は IT 活用を推進する中で
... 11 (4)サイバーセキュリティ対策フレームワーク構築(PDCA)と対策の開示 対策を怠った場合のシナリオ ・PDCA(Plan[計画]、Do[実行]、Check[実施状況の確認・評価]、Act[改善])を実施す るフレームワークが出来ていないと、立てた計画が確実に実行されない恐れがある。 ...
36
目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 経営者が認識すべき3 原則 サイバーセキュリティ経営の重要 10 項目...
... 1 1.はじめに 1.1.サイバーセキュリティ経営ガイドラインの背景と位置づけ 近年、企業が有する個人情報や重要な技術情報等を窃取したり、企業のシステム を停止させたりするサイバー攻撃の件数は増加傾向にあり、約4割の企業がサイバー 攻撃を受けた経験がある(図1)。しかし、サイバー攻撃の発覚経緯の約半数は外部か ...
36