警察庁 不正アクセス行為対策等の実態調査 (2024.03.14)

こんにちは、丸山満彦です。

警察庁が「不正アクセス行為対策等の実態調査 - アクセス制御機能に関する技術の研究開発の状況等に関する調査」調査報告書を公表しています...

今年は、令和5年12月バージョン...

不正アクセス禁止法に基づいた調査なので、毎年行われていますね...

データとしてもっておくのは重要なので、保存できるようにしておきました...

 

● 警察庁

・2024.03.14 [PDF]  不正アクセス行為対策等の実態調査・アクセス制御機能に関する技術の研究開発の状況等に関する調査

 

 

目次...

不正アクセス行為対策等の実態調査
アクセス制御機能に関する技術の研究開発の状況等に関する調査目次
 
第１部
1.調査概要
1.1 調査の目的
1.2 調査の対象と調査方法
1.3 調査内容
1.4 送付、回収状況
1.5 報告書を見る際の留意点

2.調査結果の概要等
2.1 概要
2.2 回答事業体の属性等 .

3.調査結果
3.1 組織的対策 .
3.1.1 端末装置（パソコン、スマートフォン等）の整備環境  【問4】
3.1.2 業務における個人所有端末装置の扱い  【問5】
3.1.3 個人所有端末装置のセキュリティ対策【問5-1】
3.1.4 テレワークの実施状況  【問6】
3.1.5 テレワークの開始時期  【問6-1】
3.1.6 テレワーク業務の端末装置（パソコン、スマートフォン等）の利用環境【問6-2】
3.1.7 テレワークを行っていない理由  【問6-3】
3.1.8 事業体内のネットワーク利用状況  【問7】
3.1.9 クラウドサービスの利用状況  【問8】
3.1.10 外部からの接続許可状況  【問9】
3.1.11 情報セキュリティ対策の必要性の理由【問10】
3.1.12 過去に受けたことのある被害状況  【問10-1-1】
3.1.13 攻撃手段  【問10-1-2】
3.1.14 関連会社や取引先等に被害を与えてしまったことがあるか  【問10-2】
3.1.15 被害を受けたことによる対策  【問10-3】
3.1.16 届出先機関等  【問10-4-1】
3.1.17 届出した理由  【問10-4-2】
3.1.18 届出を躊躇させる要因  【問10-5】
3.1.19 届出先機関を知っているか  【問11】
3.1.20 不正アクセス禁止法でアクセス管理者による防御措置についての努力 義務【問12】
3.1.21 情報セキュリティ対策の実施状況  【問13】
3.1.22 情報セキュリティ運用・管理専門部署の有無  【問13-1】
3.1.23 情報セキュリティ管理体制  【問13-2】
3.1.24 セキュリティポリシーの策定状況  【問13-3】
3.1.25 セキュリティ関連事項の定期的な議論の状況【問13-3-1】
3.1.26 情報セキュリティ侵害事案発生時の対応マニュアル等の策定状況  【問13-4】
3.1.27 第三者機関の認証制度等の利用状況  【問13-5】
3.1.28 次年期の情報セキュリティ対策の投資計画  【問13-6】
3.1.29 情報セキュリティ対策への投資に関する問題点  【問13-7】
3.1.30 情報セキュリティ対策を行っていない理由  【問13-8】
3.1.31 サプライチェーンリスク対策として対策を行っているか 【問14】
3.1.32 情報セキュリティ対策に関する考え方 【問15】
3.1.33 投資に関する考え方  【問15-1】
3.1.34 事後的対応と予防的対応に関する考え方  【問15-2】
3.1.35 保険への意識  【問15-3】
3.1.36 規制・罰則への考え方  【問15-4】
3.1.37 プライバシーの考慮に関する考え方  【問15-5】
3.1.38 利便性とのバランスに関する考え方  【問15-6】

3.2 技術的対策
3.2.1 セキュリティパッチの適用状況  【問16】
3.2.1 利用しているセキュリティサービス  【問17】
3.2.2 セキュリティサービスを利用していない理由  【問17-1】
3.2.3 インターネット接続に対するセキュリティ対策  【問18】
3.2.4 VPN機器のセキュリティ対策  【問18-1】
3.2.5 クラウドサービスを使用することになった理由  【問19】
3.2.6 外部からの接続に対するセキュリティ対策 （通信路に対する対策） 【問20-A】
3.2.7 外部からの接続に対するセキュリティ対策 （端末に対する対策） 【問20-B】
3.2.8 社外等からのインターネット接続経由の認証方法  【問21】
3.2.9 ID・パスワードの管理方法  【問21-1】
3.2.10 不正ログイン対策  【問21-2】
3.2.11 フィッシング対策【問22】
3.2.11 各種サービス（Ｗｅｂサイト、メール管理、ファイル管理等）の利用 状況【問23】
3.2.12 各種サービス（Ｗｅｂサイト、メール管理、ファイル管理等）の管理環境【問23-1】
3.2.13 各種サービス（Ｗｅｂサイト、メール管理、ファイル管理等）のセキュリティ対策【問23-2】
3.2.14 ぜい弱性調査（ペネトレーションテスト）実施の有無  【問23-3】
3.2.15 ログの取得状況  【問23-4】
3.2.16 ログの保管期間  【問23-4A】
3.2.17 ログの保管方法  【問23-4B】
3.2.18 ログを取得・保管している理由  【問23-4-1】
3.2.19 電子メールに関するセキュリティ対策  【問24】
3.2.20 添付ファイルの取り扱い  【問25】
3.2.21 重要システムの不正アクセス対策状況  【問26】
3.2.22 不正アクセス等への対策状況  【問27】
3.2.23 不正プログラムへの対策状況  【問28】

3.3 人的対策
3.3.1 情報セキュリティ教育の実施状況  【問29】
3.3.2 情報セキュリティ教育の内容  【問29-1】
3.3.3 情報セキュリティ教育の頻度  【問29-2】
3.3.4 情報セキュリティ教育を実施しない理由  【問29-3】
3.3.5 セキュリティ人材を確保するための施策 【問30】
3.3.6 セキュリティ対策の問題点や不安等
不正アクセス行為対策等の実態調査 付録資料  調査票   付録１  集計表   付録２

第２部
4.調査概要
4.1 調査の目的
4.2 調査の対象と調査方法
4.3 調査内容
4.4 送付・回収状況、集計対象件数
4.5 報告書を見る際の留意点

5.調査結果（概要と考察）
5.1 アクセス制御機能に関する技術研究開発に係る現状と今後の展望
5.1.1 現在、取り組んでいる分野  【A-問2】
5.1.2 今後、もっとも力を入れたい分野  【A-問3】

5.2 アクセス制御機能に関する実用化（製品化）に係る現状と今後の展望
5.2.1 現在、実用化(製品化)されている分野  【A-問4】
5.2.2 今後、実用化(製品化)を見込んでいる分野  【A-問5】

5.3 研究開発体制
5.3.1 年間の研究開発費  【A-問6】
5.3.2 研究開発に携わっている人数  【A-問7】

5.4 実用化された製品及び研究開発中の技術・サービス
5.4.1 何を守るか？
5.4.2 何から保護するか？
5.4.3 どのようなセキュリティ上の効果があるか？
5.4.4 どのような機能を持つか？
5.4.5 どのようなレイヤーのセキュリティを守るか？
5.4.6 不正アクセスからの防御対象
5.4.7 どのようなサービスか？

5.5 研究開発の成果としてどのようなものを目指しているか？
5.6 研究開発の進捗状況
5.7 発売時期の分布
5.8 研究開発期間の分布
5.9 実用化された製品及び研究開発中の技術・サービス
5.9.1 「技術の実用化（製品化）状況」について
5.9.2 「技術の研究開発状況」について
アクセス制御機能に関する技術の研究開発の 状況等に関する調査  付録資料  調査票   付録３
                    

 

---

歴史...

過去分も含めて...

 

和暦	西暦	報告書	付録
令和05年	2023年	◾︎	◾︎
令和04年	2022年	◾︎	◾︎
令和03年	2021年	◾︎	◾︎
令和02年	2020年	◾︎	◾︎
令和01年	2019年	◾︎	◾︎
平成30年	2018年	◾︎	◾︎
平成29年	2017年	◾︎	◾︎
平成28年	2016年	◾︎
平成27年	2015年	◾︎	◾︎
平成26年	2014年	◾︎	◾︎
平成25年	2013年	◾︎	◾︎
平成24年	2012年	◾︎	◾︎
平成23年	2011年	◾︎
平成22年	2010年	◾︎
平成21年	2009年	◾︎
平成20年	2008年	◾︎
平成19年	2007年	◾︎
平成18年	2006年	◾︎
平成17年	2005年	◾︎
平成16年	2004年	◾︎