サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
2024年ランキング
www.nisc.go.jp
©National center of Incident readiness and Strategy for Cybersecurity.
今般、内閣サイバーセキュリティセンター(NISC)の電子メール関連システムに対し、不正通信があり、個人情報を含むメールデータの一部が外部に漏えいした可能性があることが判明しました。 これは、メーカーにおいて確認できていなかった電子メール関連システムに係る機器の脆弱性を原因とするものであると考えられ、同様の事案は国外においても確認されています。 NISCにおける本事案の経緯及び講じた措置は以下のとおりです。 ・6月13日 電子メール関連システムに係る不正通信の痕跡を発見。 ・6月14~15日 当該システムの状況を確認するため、速やかに運用を停止。不正通信の原因と疑われる機器を交換するとともに、他の機器等に異常がないことの確認や、内部監視の強化等の対策を実施の上で、当該システムを再稼働。 ・6月21日 保守運用事業者の調査により、不正通信が当該機器の脆弱性を原因とするものであることを示す証跡を
サイバーセキュリティ戦略本部は、サイバーセキュリティ基本法(平成26年法律第104号)第26条第1項第2号において、国の行政機関等のサイバーセキュリティに関する対策の基準を作成することとされています。つきましては、「政府機関等のサイバーセキュリティ対策のための統一基準群」の改定(案)を作成しましたので、本件について以下の要領で国民の皆様から広く意見を募集いたします。
サイバーセキュリティ戦略本部は、サイバーセキュリティ基本法(平成26年法律第104号)第26条第1項第2号において、国の行政機関等のサイバーセキュリティに関する対策の基準を作成することとされています。これに基づき、令和5年7月4日、「政府機関等のサイバーセキュリティ対策のための統一基準群」(以下「統一基準群」という。)を決定しました。 統一基準群は、国の行政機関及び独立行政法人等(以下「政府機関等」という。)の情報セキュリティ水準を向上させるための統一的な枠組みであり、政府機関等の情報セキュリティのベースラインや、より高い水準の情報セキュリティを確保するための対策事項を規定しています。統一基準群の運用により、政府機関等それぞれの組織のPDCAサイクルや政府機関等全体のPDCAサイクルを適切に回し、政府機関等全体としての情報セキュリティの確保を図ります。
サイバー攻撃被害のリスクの高まりを踏まえ、本年8月には、関係府省庁の連名にて「夏季の長期休暇において実施いただきたい対策について(注意喚起)」を発出しましたが、その後も、ランサムウェアによるサイバー攻撃被害が国内外の様々な企業・団体等で続き、国民生活に影響が出る事例も発生しました。また、エモテットと呼ばれるマルウェアへの感染を狙う攻撃メールについては、本年11月に活動再開とその新たな手口を確認しており、感染や被害の拡大が懸念される状況にあります。 さらに、本年9月には、日本の政府機関や企業のホームページ等を標的としたDDoS攻撃と思われるサービス不能攻撃により、業務継続に影響のある事案も発生したほか、国家等が背景にあると考えられる攻撃者による暗号資産取引事業者等を狙ったサイバー攻撃や、一定の集団によるものとみられる学術関係者等を標的としたサイバー攻撃も明らかとなり、国民の誰もがサイバー攻撃
ホーム 政策 グループの活動内容 基本戦略グループ(第1) 意見等の募集と結果 「サイバーセキュリティ意識・行動強化プログラム(案)」に関する意見の募集について(終了しました) 基本戦略グループ(第1)
政府機関の情報システムにおいて適切に情報セキュリティ対策を講じるためには、情報システムのライフサイクル(企画・設計・開発・運用・廃棄) において、上流の企画段階から情報セキュリティ対策を考慮し、調達仕様にセキュリティ要件を適切に組み込むことが求められます。しかしながら、セキュリティ要件については調達仕様が曖昧になりやすく、その結果セキュリティ対策に過不足が発生することがあります。 こうした問題意識から、平成19年3月に、経験・知見を有する有識者やベンダーを交えて、「情報セキュリティを企画・設計段階から確保するための方策(SBD: Security By Design)に係る検討会」を設置し、検討結果を踏まえ、平成23年3月に初版を策定しました。 平成27年5月には、サプライチェーン・リスク対応についての記載を追記する等の改定を行い、内容の充実を図り、令和4年7月には、関連するドキュメントと
ホームページリニューアルに伴い、一部URLが変更となりました。 こちらのページは、以下のURLに変更いたしました。 https://www.nisc.go.jp/policy/group/ ※3秒後に自動でhttps://www.nisc.go.jp/policy/group/に移動します。
指針は、重要インフラ事業者等が機能保証の考え方を踏まえ、重要インフラサービスを安全かつ持続的に提供することに資するべく、重要インフラ事業者等が事業を営む際の基準又は参考となる文書類である安全基準等(*)において規定が望まれる情報セキュリティの対策項目等を整理したものです。 手引書は、重要インフラ事業者等におけるリスクアセスメントの理解を深め、その精度や水準の向上に寄与するとともに、重要インフラ事業者等による自律的な情報セキュリティ対策を促進することを目的として、情報セキュリティ確保に係るリスクアセスメントの考え方や具体的な作業手順に関するフレームワークを提供するものです。 (*)業法に基づき国が定める「強制基準」、業法に準じて国が定める「推奨基準」及び「ガイドライン」、業法や国民からの期待に応えるべく業界団体等が定める業界横断的な「業界標準」及び「ガイドライン」、業法や国民・利用者等からの
サイバーセキュリティ戦略本部は、サイバーセキュリティ基本法(平成26年法律第104号)第26条第1項第2号において、国の行政機関等のサイバーセキュリティに関する対策の基準を作成することとされています。これに基づき、令和3年7月7日、「政府機関等のサイバーセキュリティ対策のための統一基準群」(以下「統一基準群」という。)を決定しました。 統一基準群は、国の行政機関及び独立行政法人等の情報セキュリティ水準を向上させるための統一的な枠組みであり、国の行政機関及び独立行政法人等の情報セキュリティのベースラインや、より高い水準の情報セキュリティを確保するための対策事項を規定しています。統一基準群の運用により、国の行政機関及び独立行政法人等それぞれの組織のPDCAサイクルや政府機関等全体のPDCAサイクルを適切に回し、政府機関等全体としての情報セキュリティの確保を図ります。 (統一基準群) 統一基準群
現行のサイバーセキュリティ戦略(平成30年7月27日閣議決定)は、「今後3年間に執るべき諸施策の目標や実施方針を示す」とされており、令和3年に計画期間を終えることとなるため、サイバーセキュリティ戦略本部において次期のサイバーセキュリティ戦略について検討をしてまいりました。 これまでの検討の結果を踏まえ、サイバーセキュリティ戦略本部第30回会合において「次期サイバーセキュリティ戦略」の案を作成しましたので、「サイバーセキュリティ2021(2020年度年次報告・2021年度年次計画)(案)」と併せて、国民の皆様から広く意見を募集いたします。
2021 年5月 26 日 内閣官房内閣サイバーセキュリティセンター 富士通株式会社が管理・運営するプロジェクト情報共有ツールへの 不正アクセスによる情報の流出について 1 概要 今般、内閣官房内閣サイバーセキュリティセンターの情報システム関係業務の委託先である 富士通株式会社から、同社が管理・運営するプロジェクト情報共有ツールに対して、第三者から 不正にアクセスがあり、当センターの情報システムに関する情報が外部に流出したとの報告を受 けました。 原因や情報流出の範囲等については、同社にて調査中ですが、当センターの情報システムを 構成する機器類等の情報が含まれていることが現時点で判明しております。 2 対応 富士通株式会社の当該プロジェクト情報共有ツールについては、既に停止した旨、報告を受 けております。 同社から機器類等の情報が流出したとの報告があった当センターの情報システムについては、
security-portal.nisc.go.jp
2月1日~3月18日は「サイバーセキュリティ月間」です。 普及啓発活動へご協力ください。 不審なメールによる情報漏えい被害や個人情報の流出など、生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。 誰もが安心してITの恩恵を享受するためには、国民一人ひとりがセキュリティについての関心を高め、これらの問題に対応していく必要があります。 このため、政府では、サイバーセキュリティに関する普及啓発強化のため、2月1日から3月18日までを「サイバーセキュリティ月間」とし、国民の皆様にサイバーセキュリティについての関心を高め、理解を深めていただくため、サイバーセキュリティに関する様々な取組を集中的に行っていきます。
次のページ
このページを最初にブックマークしてみませんか?
『内閣官房情報セキュリティセンター(NISC)』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
