« 日本全国の銀行ネットバンクで不正アクセスが相次いでいるらしい。。。 | Main | 日本公認会計士協会 確定 監査・保証実務委員会報告第82号 財務報告に係る内部統制の監査に関する実務上の取扱い »

2011.08.06

経済産業省 「サイバーセキュリティと経済 研究会」中間とりまとめの公表~自律的で弾力的かつ頑強な情報セキュリティを実現する政策~

 こんにちは、丸山満彦です。経済産業省が、「「サイバーセキュリティと経済 研究会」中間とりまとめの公表~自律的で弾力的かつ頑強な情報セキュリティを実現する政策~」を公開していますね。。。


(1)標的型サイバー攻撃への対応
 ・・・こうした攻撃に対しては、ユーザが情報等を保護するために維持すべき技術基準の策定が必要です。また、個々のユーザがサイバー攻撃を受けた際、同様の攻撃による被害の発生を防ぐため、ユーザやセキュリティ企業、公的機関における情報共有の枠組みとして、パートナーシップの構築が必要です。

(2)制御システムの安全性確保
① 未然防止対策
 ・・・制御システムのセキュリティ基準を作成し国際標準化を推進。
② 事後対策
 ・・・インシデント体制の構築の推進。
③ 共通対策
 ・・・ユーザ企業、特に経営者への普及啓発の推進。

(3)情報セキュリティ人材の育成
 ・・・ICT教育推進協議会(ICTEPC)と日本ネットワークセキュリティ協会(JNSA)が新たに構築する検討チームでの実践教育に関する詳細な内容の検討、若年層に対する情報セキュリティ実践教育の場の提供等が必要です。
=====

 
■経済産業省
・2011.08.05 「サイバーセキュリティと経済 研究会」中間とりまとめの公表~自律的で弾力的かつ頑強な情報セキュリティを実現する政策~

サイバーセキュリティと経済 研究会」中間とりまとめの公表~自律的で弾力的かつ頑強な情報セキュリティを実現する政策~
サイバーセキュリティと経済研究会報告書中間とりまとめ【概要】
サイバーセキュリティと経済 研究会報告書中間とりまとめ


=====

第1章 情報セキュリティ政策を取り巻く環境の変化と現状認識
1. サイバー攻撃の質的変化 ~標的型サイバー攻撃の増加~
 (1) 標的型サイバー攻撃とは
 (2) 標的型サイバー攻撃の増加
 (3) 標的型サイバー攻撃の事例
2. 制御システムに対する脅威
 (1) 制御システムについて
 (2) 制御システムに対するインシデントの増加
 (3) 制御システムにおける情報セキュリティ事故の事例
 (4) 制御システムの海外輸出におけるセキュリティ評価
3. 情報セキュリティ人材の育成
 (1) 情報セキュリティ人材を取り巻く環境
 (2) 人材育成に関する政府の取組の必要性
4. 政府機関を狙ったサイバー攻撃
 (1) 現状
 (2) 政策対応等の動向
5. 組織内部からの情報漏えい
 (1) 企業関係
 (2) 政府機関関係
 (3) 政策対応の動向
6. 世界の情報セキュリティ政策
 (1) 主要国の情報セキュリティ政策の動向
 (2) 標的型サイバー攻撃対応や制御システムの安全性確保策への各国の対応

第2章 新しい3つの政策
1. 標的型サイバー攻撃への対応
 (1) 標的型サイバー攻撃への対応が困難な理由
 (2) 研究会における議論
 (3) 政策の方向性
2. 制御システムの安全性確保
 (1) 制御システムにおいて、情報セキュリティ対策が困難な理由等
 (2) 制御システムのセキュリティを確保するための、国内及び海外における対応状況
 (3) 研究会における議論と政策の方向性
 (4) 実務の検討
 (5) 想定外の自然災害とサイバー攻撃に対して
3. 情報セキュリティ人材の育成
 (1) 経営型情報セキュリティ人材の必要性
 (2) 情報セキュリティ人材の育成
4. 1~3の実現に向けた工程表

第3章 研究会で指摘された他の政策分野について(第2章以外)
1. サイバー攻撃対応における連携
2. クラウドに対応した情報セキュリティ対策(監査を含む)
3. 情報セキュリティガバナンス
 (1) 情報セキュリティガバナンスの推進
 (2) 情報セキュリティガバナンスの国際標準化の推進
4. サプライチェーンセキュリティ
5. 製品のセキュリティ(組み込み機器を含む)
6. 暗号アルゴリズムのセキュリティ

第4章 情報セキュリティ政策の今後の展望
1. 東日本大震災を踏まえた情報セキュリティ政策
2. コア技術の開発及びコア技術を開発できる人材の育成

参考資料
1.これまでの情報セキュリティ政策
2.標的型サイバー攻撃への対応
3.制御システムの安全性確保
4.情報セキュリティ人材の育成
5.その他
=====

|

« 日本全国の銀行ネットバンクで不正アクセスが相次いでいるらしい。。。 | Main | 日本公認会計士協会 確定 監査・保証実務委員会報告第82号 財務報告に係る内部統制の監査に関する実務上の取扱い »

Comments

丸山 様

夏井です。

読んでみました。

悪いけど,何ら新規制のないものですね。単なるやきなおしと翻案の羅列に過ぎない文書だと思います。

税金をかけてつくった政府の報告書としては,合格点をあげることができません。

Posted by: 夏井高人 | 2011.08.07 at 11:31

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/52401709

Listed below are links to weblogs that reference 経済産業省 「サイバーセキュリティと経済 研究会」中間とりまとめの公表~自律的で弾力的かつ頑強な情報セキュリティを実現する政策~:

« 日本全国の銀行ネットバンクで不正アクセスが相次いでいるらしい。。。 | Main | 日本公認会計士協会 確定 監査・保証実務委員会報告第82号 財務報告に係る内部統制の監査に関する実務上の取扱い »