サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (352 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ュリティガイドライ けるセキュリティの考え方やセキュリティ対策を取りまとめ公表しているガイドライ
ン。2024年に「スマートシティセキュリティガイドライン(第3.0版)」として改定さ
ン
れた。
せ 政府情報システムの (ISMAPの項目を参照。)
ためのセキュリティ
評価制度
セキュアバイデザイ IT 製品(特にソフトウェア)が、設計段階から安全性を確保されていること。前提と
ン
なるサイバー脅威の特定、リスク評価が不可欠。
セキュアバイデザイ 米国サイバーセキュリティ・インフラ安全庁(CISA)等が策定した文書。我が国は2023
ン・セキュアバイデ 年10月、当該文書の改訂に当たり、共同署名したことを公表。主な内容は、ソフトウェ
フォルトに関する文 ア作成業者がユーザのセキュリティ強化のために特に講じることが求められる項目を
リストアップしたもの。技術の進歩が早い分野であることから、その内容の適切性に
書
ついては政府側が産業界と継続的に適切な対話を重ねて改善を図っていく、という旨
も明記されている。
セキュアバイデフォ ユーザ(顧客)が、追加コストや手間をかけることなく、 購入後すぐにIT 製品(特
ルト
にソフトウェア)を安全に利用できること。
セキュリティ・バ
(セキュアバイデザインの項目を参照。)
イ・デザイン
積極的サイバー防御 サイバー関連事業者等と連携し、脅威に対して事前に積極的な防御策を講じること。
サイバーセキュリティ基本法の目的の一つである「国民が安全で安心して暮らせる社
会の実現」に係る取組の実施方針として掲げられたもの。
セプター
重要インフラ事業者等の情報共有・分析機能及び当該機能を担う組織。Capability for
Engineering of Protection, Technical Operation, Analysis and Response の略称
(CEPTOAR)。2005年以降順次構築が進められ、2024年3月末現在、15分野で21セプター
が活動。
セプターカウンシル 各重要インフラ分野で整備されたセプターの代表で構成される協議会で、セプター間
の情報共有等を行う。政府機関を含め他の機関の下位に位置付けられるものではなく
独立した会議体。
ゼロトラストアーキ 利便性を保ちながら、クラウド活用や働き方の多様化に対応するため、ネットワーク
テクチャ
接続を前提に利用者やデバイスを正確に特定、常に監視・確認する次世代のネットワ
ークセキュリティ環境のことで、「内部であっても信頼しない、外部も内部も区別なく
疑ってかかる」という「性悪説」に基づいた考え方でセキュリティを確保する。
そ ソーシャルエンジニ 人間の心理的な隙や行動のミスにつけ込み、ネットワークに侵入するために必要とな
アリング
るパスワードなどの重要な情報を、情報通信技術を使用せずに盗み出す方法。
ソフトウェアタスク 経済産業省において平成31年4月にサイバーセキュリティ対策フレームワークを策
フォース
定。同フレームワークに基づくセキュリティ対策の具体化・実装を促進するため、検討
すべき項目ごとに焦点を絞ったタスクフォースを設置している。OSSを含むソフトウェ
ア管理手法等については、ソフトウェアタスクフォースにおいて検討されている。
た 大規模サイバー攻撃 国民の生命、身体、財産若しくは国土に重大な被害が生じ、若しくは生じるおそれのあ
事態等
るサイバー攻撃事態又はその可能性のある事態。例えば、サイバー攻撃により、人の死
傷、重要インフラサービスの重大な供給停止等が発生する事態。
多層防御
システム内に複数の防御層を設置することで、さまざまな種類のサイバー攻撃から機
密情報などを守る。具体的には、以下の3つの領域において対策を行う。
入口対策(社内ネットワークへのウイルスの侵入・不正アクセスなどの脅威を未然
に防ぐ対策)
内部対策(脅威となる存在の侵入を阻止できなかった場合などに、被害の拡大を防
止する対策)
出口対策(機密情報や個人情報などの外部漏洩を阻止するための対策)
ち 地域SECUNITY
地域のセキュリティの関係者(公的機関、教育機関、地元企業、地元ベンダー等)が集
まりセキュリティについての相談や意見交換を行うためのセキュリティコミュニテ
ィ。“SECURITY”と“COMMUNITY”を組み合わせた造語。
中小企業の情報セキ 情報セキュリティ対策に取り組む際の、(1)経営者が認識し実施すべき指針、(2)社内
ュリティ対策ガイド において対策を実践する際の手順や手法をまとめたもの。
ライン
て ディレクトリトラバ アクセスされることを想定していない非公開情報が保存されているファイル(ディレ
ーサル
クトリ)に不正な手段でアクセスすることを指す。パストラバーサルとも。
別添8 - 12 -