よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (365 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
総務省において、2014年4月策定。クラウドサービス利用の進展状況等に対応するた
め、クラウドサービス提供事業者が留意すべき情報セキュリティ対策に関するガイド
ライン。2018年7月に第2版を公表し、クラウド事業者のIoTサービスリスクへの対応
に関する内容を追加。また2021年9月に第3版を公表し、クラウドサービスにおける
責任分界の在り方や国際規格等との整合性を踏まえた内容に改定。
クラウド・バイ・デ システム導入時に、クラウドサービスの利用を第一候補として、その検討を行う。
フォルト原則
オペレーティングシステムのコマンドを不正に実行できてしまう脆弱性及び攻撃手
こ コマンド実行
(コマンドインジェ 法。
クション)
コンティンジェンシ 重要インフラ事業者等が重要インフラサービス障害の発生又はそのおそれがあること
ープラン
を認識した後に経営層や職員等が行うべき初動対応(緊急時対応)に関する方針、手
順、態勢等をあらかじめ定めたもの。
さ サイバーインテリジ 情報通信技術を用いた諜報活動。
ェンス
サイバー攻撃
一般的には、インターネットやコンピュータ等を悪用することにより、情報の窃取等
を行うこととされる。サイバーセキュリティ基本法第2条では「情報通信ネットワー
ク又は(中略)記録媒体(中略)を通じた電子計算機に対する不正な活動」が例示され
ている。また、2013年に策定されたサイバーセキュリティ戦略(2013年6月情報セキュ
リティ政策会議決定)では、「情報通信ネットワークや情報システム等の悪用により、
サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システム
の作動停止や誤作動、不正プログラムの実行やDDoS攻撃(分散サービス不能攻撃)等」
とされている。
サイバーセキュリテ コンピュータ、ネットワークの安全性及び信頼性の確保のために必要な措置が講じら
ィ
れ、その状態が適切に維持管理されていること。サイバーセキュリティ基本法第2条
では、「この法律において「サイバーセキュリティ」とは、電子的方式、磁気的方式そ
の他人の知覚によっては認識することができない方式(略)により記録され、又は発信
され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該
情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの
安全性及び信頼性の確保のために必要な措置(略)が講じられ、その状態が適切に維持
管理されていることをいう。」とされている。
サイバーセキュリテ サイバーセキュリティ普及啓発について、産学官民の関係者が円滑かつ効果的に活動
ィ意識・行動強化プ し、有機的に連携できるよう、2019年1月24日にサイバーセキュリティ戦略本部にて
決定。
ログラム
サイバーセキュリテ 相談窓口、システムの異常の監視、緊急時の対応支援、簡易サイバー保険など中小企業
ィお助け隊サービス のサイバーセキュリティ対策を支援するサービス。
サイバーセキュリテ 重要インフラのサイバーセキュリティに係る行動計画における関係主体の一つ。国立
ィ関係機関
研究開発法人情報通信研究機構(NICT)、独立行政法人情報処理推進機構(IPA)、一
般社団法人JPCERTコーディネーションセンター(JPCERT/CC)、一般財団法人日本サイ
バー犯罪対策センター(JC3)。
サイバーセキュリテ サイバーセキュリティに関する施策を総合的かつ効率的に推進するため、基本理念を
ィ基本法
定め、国の責務等を明らかにし、戦略の策定その他当該施策の基本となる事項等を定
めた法律。2014年11月12日公布・一部施行、2015年1月9日完全施行。
サイバーセキュリテ 政府機関等のPCがランサムウェア「WannaCry(ワナクライ)」に感染した事案を踏ま
ィ協議会
え、2018年12月に成立したサイバーセキュリティ基本法の一部を改正する法律に基づ
き、2019年4月1日に、官民の多様な主体が相互に連携し、サイバーセキュリティに関
する施策の推進に係る協議を行うために組織されたもの。本協議会は、官民又は業界
を問わず多様な主体が連携し、サイバーセキュリティの確保に資する情報を迅速に共
有することにより、サイバー攻撃による被害を防ぎ、また、被害の拡大を防ぐことなど
を目的としている。2022年4月1日には、JISPを統合し、機能の充実強化を図ってい
る。
サイバーセキュリテ 経済産業省及びIPAの共同により策定されている、大企業及び中小企業(小規模事業者
ィ経営ガイドライン を除く)のうち、ITに関するシステムやサービス等を供給する企業及び経営戦略上IT
の利活用が不可欠である企業の経営者を対象に、経営者のリーダーシップの下で、サ
イバーセキュリティ対策を推進するためのガイドライン。2015年12月にVer1.0を策定、
2017年11月にVer2.0に改訂。
クラウドサービス提
供における情報セキ
ュリティ対策ガイド
ライン
別添8 - 9 -
め、クラウドサービス提供事業者が留意すべき情報セキュリティ対策に関するガイド
ライン。2018年7月に第2版を公表し、クラウド事業者のIoTサービスリスクへの対応
に関する内容を追加。また2021年9月に第3版を公表し、クラウドサービスにおける
責任分界の在り方や国際規格等との整合性を踏まえた内容に改定。
クラウド・バイ・デ システム導入時に、クラウドサービスの利用を第一候補として、その検討を行う。
フォルト原則
オペレーティングシステムのコマンドを不正に実行できてしまう脆弱性及び攻撃手
こ コマンド実行
(コマンドインジェ 法。
クション)
コンティンジェンシ 重要インフラ事業者等が重要インフラサービス障害の発生又はそのおそれがあること
ープラン
を認識した後に経営層や職員等が行うべき初動対応(緊急時対応)に関する方針、手
順、態勢等をあらかじめ定めたもの。
さ サイバーインテリジ 情報通信技術を用いた諜報活動。
ェンス
サイバー攻撃
一般的には、インターネットやコンピュータ等を悪用することにより、情報の窃取等
を行うこととされる。サイバーセキュリティ基本法第2条では「情報通信ネットワー
ク又は(中略)記録媒体(中略)を通じた電子計算機に対する不正な活動」が例示され
ている。また、2013年に策定されたサイバーセキュリティ戦略(2013年6月情報セキュ
リティ政策会議決定)では、「情報通信ネットワークや情報システム等の悪用により、
サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システム
の作動停止や誤作動、不正プログラムの実行やDDoS攻撃(分散サービス不能攻撃)等」
とされている。
サイバーセキュリテ コンピュータ、ネットワークの安全性及び信頼性の確保のために必要な措置が講じら
ィ
れ、その状態が適切に維持管理されていること。サイバーセキュリティ基本法第2条
では、「この法律において「サイバーセキュリティ」とは、電子的方式、磁気的方式そ
の他人の知覚によっては認識することができない方式(略)により記録され、又は発信
され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該
情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの
安全性及び信頼性の確保のために必要な措置(略)が講じられ、その状態が適切に維持
管理されていることをいう。」とされている。
サイバーセキュリテ サイバーセキュリティ普及啓発について、産学官民の関係者が円滑かつ効果的に活動
ィ意識・行動強化プ し、有機的に連携できるよう、2019年1月24日にサイバーセキュリティ戦略本部にて
決定。
ログラム
サイバーセキュリテ 相談窓口、システムの異常の監視、緊急時の対応支援、簡易サイバー保険など中小企業
ィお助け隊サービス のサイバーセキュリティ対策を支援するサービス。
サイバーセキュリテ 重要インフラのサイバーセキュリティに係る行動計画における関係主体の一つ。国立
ィ関係機関
研究開発法人情報通信研究機構(NICT)、独立行政法人情報処理推進機構(IPA)、一
般社団法人JPCERTコーディネーションセンター(JPCERT/CC)、一般財団法人日本サイ
バー犯罪対策センター(JC3)。
サイバーセキュリテ サイバーセキュリティに関する施策を総合的かつ効率的に推進するため、基本理念を
ィ基本法
定め、国の責務等を明らかにし、戦略の策定その他当該施策の基本となる事項等を定
めた法律。2014年11月12日公布・一部施行、2015年1月9日完全施行。
サイバーセキュリテ 政府機関等のPCがランサムウェア「WannaCry(ワナクライ)」に感染した事案を踏ま
ィ協議会
え、2018年12月に成立したサイバーセキュリティ基本法の一部を改正する法律に基づ
き、2019年4月1日に、官民の多様な主体が相互に連携し、サイバーセキュリティに関
する施策の推進に係る協議を行うために組織されたもの。本協議会は、官民又は業界
を問わず多様な主体が連携し、サイバーセキュリティの確保に資する情報を迅速に共
有することにより、サイバー攻撃による被害を防ぎ、また、被害の拡大を防ぐことなど
を目的としている。2022年4月1日には、JISPを統合し、機能の充実強化を図ってい
る。
サイバーセキュリテ 経済産業省及びIPAの共同により策定されている、大企業及び中小企業(小規模事業者
ィ経営ガイドライン を除く)のうち、ITに関するシステムやサービス等を供給する企業及び経営戦略上IT
の利活用が不可欠である企業の経営者を対象に、経営者のリーダーシップの下で、サ
イバーセキュリティ対策を推進するためのガイドライン。2015年12月にVer1.0を策定、
2017年11月にVer2.0に改訂。
クラウドサービス提
供における情報セキ
ュリティ対策ガイド
ライン
別添8 - 9 -