政府機関における情報セキュリティ対策について

政府機関における情報セキュリティ対策について

内閣官房情報セキュリティセンター（NISC）
内閣参事官三角育生

平成２５年2月28日

スライド 1

本日の講演内容

NISCについて（組織と政策体系）

最近の脅威

政府機関における標的型攻撃対策等の取組

まとめ

Copyright © 2012 内閣官房情報セキュリティセンター (http://www.nisc.go.jp/) スライド 2



最近の脅威


まとめ


情報セキュリティ政策の枠組みと推進体制

高度情報通信ネットワーク社会推進戦略本部（IT戦略本部）
本部長：内閣総理大臣

情報セキュリティ政策会議（2005.5.30設置）
議長：内閣官房長官
議長代理：内閣府特命担当大臣（科学技術政策）
構成員：国家公安委員会委員長
総務大臣
経済産業大臣
内閣官房情報セキュリティセンター
防衛大臣
（NISC）
（事務局）
センター長：官房副長官補（安危）
協力4省庁副センター長（内閣審議官）：２名
・警察庁内閣参事官：６名
・総務省協力情報セキュリティ補佐官（アドバイザー）：３名
・経済産業省
・防衛省連携
その他の関係省庁

内閣官房情報セキュリティセンター（NISC）

NISC

政府機関等重要インフラ企業・個人
① サイバー攻撃等への ① 安全基準等の整備 ① 情報セキュリティ普
緊急対応 ② 情報共有体制の強化及・啓発プログラム
② 情報セキュリティ体制 ③ IT障害の波及の最小の推進
の整備化 ② 「情報セキュリティ
③ 政府機関統一基準群月間」の実施
の整備 ③ 情報セキュリティガ
④ 政府機関におけるバナンス確立の支援
PDCA


内閣官房における情報セキュリティ政策
Webサーバの

第二次情報セ基本計画

国民を守る情報セ戦略
省庁ＨＰ脆弱性への攻撃 DNSキャッシュ米韓政府・
連続改ざんフィッシング詐欺ポイズニングＤＤｏｓ民間
攻撃 DDoS
2000.1 米国スパイウェア攻撃
誘導型攻撃防衛産業・
同時多発ボットネットの出現
Winny Gumblar 立法府
テロによる攻撃猛威標的型攻撃
2001.9
年度 2000 2004 2005 2006 2009 2010 2013

各省サイバー攻撃中心の IT障害対応含む能動的情報セキュリティ対策と
試行錯誤対策実施時期総合的な対策基盤づくり成熟した情報セキュリティ先進国へ向けた取組み

国民を守る情報セキュリティ戦略
基本戦略（2010.5.11 情報セキュリティ政策会議決定）
対
策第１次情報セキュリティ基本計画第２次情報セキュリティ基本計画
（2006.2.2 情報セキュリティ政策会議決定）（2009.2.3 情報セキュリティ政策会議決定）
推
進約年度計画情報ｾｷｭﾘﾃｨ
１情報ｾｷｭﾘﾃｨ情報ｾｷｭﾘﾃｨ
の箇ＳＪ２００６ＳＪ２００７ＳＪ２００８ＳＪ２００９２０１０２０１１２０１２２０１３
月
枠で（2012.7.4 情報セキュリティ
政策会議決定）
組組政府機関対策
織
立
みち情報セキュリティポリシー政府機関の情報セキュリティ対策のための政府機関統一基準群
上
げ
に関するガイドライン統一基準（第１～４版） (2011.4.21 情報セキュリティ政策会議決定)
（2000.7 情報セキュリティ対策推進会議決定）
(2005.12.13 情報セキュリティ政策会議決定)

組
① 内閣官房情報セキュリティセンター（2005.4 設置）
織内閣官房情報セキュリティ
対策推進室（2000.2設置） ② 情報セキュリティ政策会議（2005.5 設置）
体
③ GSOC （2008.4 運用開始）
制
Copyright © 2012 内閣官房情報セキュリティセンター (http://www.nisc.go.jp/) 6

「国民を守る情報セキュリティ戦略」
（2010年5月11日情報セキュリティ政策会議決定）

現状の課題

大規模なサイバー攻撃事案等の脅威の増大急速な技術革新の進展
重要インフラ等、国民生活に直結するサービスの情報通信技術への依存による脅威の増大  クラウド・コンピューティング技術、ＩＰｖ６への移行
国境を越えたサイバー攻撃が現実化（米韓大規模サイバー攻撃（2009年７月））  暗号の危殆化につながるコンピュータの能力向上
ガンブラーウイルス等、年々新たなウイルスが出現。攻撃手法も高度化・多様化

社会経済活動の情報通信技術への依存度の増大グローバル化の進展
情報家電、電子タグなどあらゆる機器がネットワークに接続  国境を越えた瞬時の情報流通
約８割の国民が情報セキュリティに不安感  各国の個人情報保護・情報セキュリティ制度の調和
課題に対応する
新戦略の必要性

国民を守る情報セキュリティ戦略（2010～2013）

 ＩＴリスクを克服し、安全・安心な国民生活を実現
 サイバー空間の安全保障・危機管理政策の強化と情報通信技術政策の連携
 安全保障・危機管理及び経済の観点に国民・利用者保護の観点を加えた３軸構造の
総合的な政策（特に、国民・利用者の視点を重視した政策の推進）
 国際連携の強化

２０２０年までに、インターネットや情報システム等の情報通信技術を利用者が活用するにあたって
の脆弱性を克服し、全ての国民が情報通信技術を安心して利用できる環境（高品質、高信頼性、
安全・安心を兼ね備えた環境）を整備し、世界最先端の「情報セキュリティ先進国」を実現。

「情報セキュリティ２０１２」について
（2012年7月4日情報セキュリティ政策会議決定）

「国民を守る情報セキュリティ戦略」に基づく年度計画
2010年度 2011年度 2012年度 2013年度
戦略「国民を守る情報セキュリティ戦略」（2010年５月策定・４カ年計画）
「情報セキュリティ2010」「情報セキュリティ2011」「情報セキュリティ2012」
年度計画 (2010.7.22) (2011.7.8) （2012.7.4）

情報セキュリティを取り巻く環境の変化基本方針

本格的なサイバー攻撃の発生と深刻化国や国の安全に関する重要な情報を扱う企
• 我が国の政府機関における標的型攻撃の顕在化業等に対する高度な脅威への対応
• 更なる進化が見込まれる標的型攻撃等 • 標的型攻撃に係る官民連携の枠組みの構築と情報共
有・分析検討の推進
社会経済活動のIT依存度の高まりとリスク表面化 • CSIRT※2等の機能を有する体制構築と要員の整備・充実
• スマートフォン等の本格的な普及と脆弱性を利用した攻撃の表面化 • 標的型攻撃に効果的な研究開発の推進
等
スマートフォンの本格的な普及等新たな情
新たな技術革新に伴う新たなリスクの出現報通信技術の広まりに伴うリスクの表面化に
• M2M ※１ (Machine To Machine)環境の出現等
対応した安全・安心な利用環境の整備
• スマートフォン利用者への情報セキュリティ対策の周知
ITシステム障害リスク回避の取組必要性の高まり • スマートフォン、クラウドコンピューティング、制御シス
• 東日本大震災における電力の喪失や建物の損壊等テム、M2M等における情報セキュリティの確保
• 携帯電話事業者等におけるシステム障害の発生等
国際連携の強化
諸外国による取組の強化 • ハイレベルによる戦略的な情報発信
• 諸外国における情報セキュリティに対する戦略的な取組の強化 • 情報セキュリティ政策に関する基本方針に基づく、サイ
• サイバー空間における国際的規範作りに関する議論の進展等バー空間に関する国際的枠組み作りへの参画

※１ネットワークに繋がれた機械同士が人間を介在せずに相互に情報交換し、自動的に最適な制御が行われるシステムを指す。 ※２ CSIRT:Computer Security Incident Response Team


「情報セキュリティ２０１２」の主要施策
１標的型攻撃に対する官民連携の強化等６研究開発、産業振興の推進
○ 官民の情報共有の更なる推進(内閣官房、関係府省庁) ○ 「情報セキュリティ研究開発戦略」の研究開発の推進(内閣官房、
○ CSIRT等の体制の整備及び連携の強化(内閣官房、全府省庁) 関係府省庁)
○ 国の重要な情報を扱う企業等の情報セキュリティ対策の推進(内閣 ○ 情報セキュリティ産業の振興(内閣官房、総務省、経済産業省)
官房、全府省庁)

２大規模ｻｲﾊﾞｰ攻撃事態に対する対処態勢の整備等７情報セキュリティ人材の育成
○ 大規模サイバー攻撃事態等発生時の初動対処に係る訓練の実施等 ○ 情報セキュリティに係る競技会等の実施(総務省、経済産業省）
(内閣官房、関係府省庁)
○ 情報セキュリティに関する教育における産学連携の促進(文部科学
○ サイバー防護分析装置の機能強化(防衛省)
省、経済産業省)
○ 悪質・巧妙化するサイバー犯罪の取締りのための態勢の強化(警察庁)

３政府機関等の基盤強化８情報セキュリティリテラシーの向上等
○ 情報セキュリティ緊急支援チーム(CYMAT※3)の設置(内閣官房、全府省庁) ○ 「情報セキュリティ普及・啓発プログラム」の推進(内閣官房、関係府
○ 情報セキュリティガバナンスの高度化に向けた取組(内閣官房、全府省庁) 省庁)
○ 国際連携を活用した普及・啓発活動の実施(内閣官房、関係府省庁)
４重要インフラの基盤強化 ○ 改正不正アクセス禁止法の適正な運用を始めとした不正アクセス防
止対策の推進(警察庁、総務省、経済産業省)
○ 共有脅威分析の実施(内閣官房)
○ 分野横断的演習の実施(内閣官房、重要インフラ所管省庁) ９制度整備
○ サイバー刑法の円滑な施行(法務省)
５情報通信技術の高度化・多様化への対応
○ 官民連携・国際連携によるスマートフォン等の情報セキュリティ確 10 国際連携の強化
保の推進(総務省、経済産業省)
○ 社会基盤としてのクラウドコンピューティングの情報セキュリティ確 ○ ハイレベルによる戦略的な取組の強化(内閣官房、外務省、関係府省
保の推進(総務省、経済産業省）庁)
○ M2Mにおける情報セキュリティの在り方の検討及び研究開発の推進 ○ サイバー空間に関する国際規範作りへの参画等(内閣官房、外務省、
(内閣官房、総務省、経済産業省) 関係府省庁）
※３情報セキュリティ緊急支援チーム：CYMAT（Cｙｂｅｒ Incident Mobile Assistant Team）


政府機関の情報セキュリティ対策のための統一基準群

• 「政府機関の情報セキュリティ対策のための統一基準群」を策定し、政府全体の情報セキ
ュリティ水準の向上を図る。
• 各政府機関は、本基準を踏まえて対策を実施し、ＮＩＳＣが対策実施状況を検査・評価。
• その結果に基づき、情報セキュリティ政策会議が改善勧告。
① 政府機関統一基準による省庁対策基準の補完
情報セキュリティ対策の不備
(ここが足りない、不十分である)
政府機関統一基準群
各府省庁が最低限採るべき情報（過去）
セキュリティ対策を定めたもの
情報セキュリティ政策会議省庁対策基準
甲省庁

・政府機関統一基準の策定政府機関統一基準に
・各府省庁の評価結果に準拠した見直し
基づき改善を勧告改善勧告各府省庁（現在）
・政府機関統一基準群甲省庁
に基づき、省庁対策省庁対策基準
基準の見直し
② 各府省庁の情報セキュリティ水準の向上
情報セキュリティ（過去）情最低限
対策推進会議求められる

（ＣＩＳＯ等連絡会議）
ＰＤＣＡ報
セ
キ
水準
現在の
ュ
リ最低水準
ＰＤＣＡテ
ィ
水 A省庁 B省庁 C省庁 D省庁 E省庁 F省庁
準政府機関統一基準に
準拠した見直し
（現在）情
対策実施状況の報
セ
より高い
水準を確保
検査・評価キ
ュ
内閣官房リ水準の底上げ
NISCが各府省庁の対策実施状況を検テ
情報セキュリティセンター査・評価し、その結果を基に情報セィ
水
（NISC）キュリティ政策会議が改善を勧告する準 A省庁 B省庁 C省庁 D省庁 E省庁 F省庁




最近の脅威


まとめ


サイバーセキュリティを巡る脅威（例）

遠隔操作ウイルスやサイバー攻撃による
ボットネットによる国家の防衛・基幹
利用者の乗っ取りインフラの障害
災害や組織内部マルウェアによる
からの情報漏えいやプラント等における
システム障害制御システムの障害

DDoS攻撃による
Webサイト改ざんにオンラインビジネス
よる特定の主義・宣やサービスの停止
言の主張

不正アプリによる
個人情報や
標的型メールによ
プライバシーの窃取
る国家の機密情報
の窃取フィッシングによる
不正アクセスによる
知財や顧客情報等の個人IDや金融資産情
企業資産の侵害報の窃取


最近のサイバー攻撃等の主な事例

最近の事例

2009. 7 米国、韓国政府機関等への大規模なサイバー攻撃（DDoS攻撃）。米国のホワイトハウス
、国務省等14サイト、韓国の大統領府、国会等21サイトが攻撃の対象に

2010. 7 イランの原子力発電所へのスタックスネットによる攻撃が判明。その後、ウラン濃縮施設
への攻撃も判明し、遠心分離機が全て停止
2010. 9 日本政府機関等へのDDoS攻撃（ウェブサイトの閲覧障害）等
2011. 4 ソニー米国子会社のネットワークへの不正侵入。最大で7700万人分の顧客情報が流出
2011. 9~ 三菱重工業、衆議院等への標的型攻撃によるウイルス感染発覚。
2012. 4~ スマートフォンのアプリから、100万件を超える個人情報流出。
2012. 6~ 日本政府機関等のウェブサイトの改ざん及びDDoS攻撃（ウェブサイトの閲覧障害）。
2012. 9~ 日本政府機関等のウェブサイトの改ざん及びDDoS攻撃（ウェブサイトの閲覧障害）。
2012.11 宇宙航空研究開発機構（JAXA）におけるウイルス感染事案の発生。
2012.12 日本原子力研究開発機構（JAEA）におけるウイルス感染事案の発生。
※ 本資料は報道ベースで作成

１．標的型攻撃メール等で職員の端末がウイルス感染

巧妙に本物のメールを装う

実在アドレスを詐称政府機関でよく使われる機密性表示
攻撃者

攻撃メール送付
tarou.naikaku@cas.go.jp
hanako.naikaku@cas.go.jp
本文内容に沿った添付フ
ァイル名（ウイルス入り）

○○省

業務メールのような本文（国会・政局・
検討会・国際情勢等タイムリーな話題）

秘秘
秘実在する政府関係機関・担当者


２．ウイルス感染が拡大しﾈｯﾄﾜｰｸ全体が攻撃者に支配される

攻撃者の端末

攻撃者

指令

○○省のネット
ワークを支配し
外部から遠隔で
○○省ウイルス感染端末感染端末を自
由に操作可能※

秘秘
秘

※必ずしも画面を表示させ手動で操作する必要はなく、裏で自動操作することも多い


３．重要な情報が秘密裏に窃盗される

攻撃者

窃盗
秘秘
秘

○○省重要な情報が
流出し、国民の
権利が侵害され、
行政事務に支障
が及ぶおそれ

秘秘
秘




最近の脅威


まとめ


標的型攻撃とその対策（例）
関係機関との情報共有
なりすまし防止対策アンチウィルスソフト
窃取情報から標的型
標的型メール訓練メール内容を洗練
標的型メール組織内NWにおけ重要情報の
デバイス制御るマルウェア拡散窃取
USBメモリの
持ち込みバックドア設置システムの
公開情報
乗っ取り
を参考に C&Cサーバとの
関係者を委託先事業者
通信
装う PCからの省組織内部情
内LAN接続報の窃取組織内
特定キーワードで
組織内共有フォル CSIRT
検疫ネットワークダなどの情報探索の設置
アウトバウンズ監視
挙動監視、ヒューリスティック解析
参考
STEP 1 （侵入） STEP 2 （内部活動）
「『新しいタイプの攻撃』に関するレポート」 IPA Technical Watch, 2010/12
「サイバー産業スパイの実態－高度で継続的に行われるサイバースパイ活動－日本版APT（Advanced Persistent Threat）の被害調査」 CSL Report, LAC株式会社, 2011/3


政府横断的な情報収集・分析システム(GSOC)の運用

NISC A省
攻撃及び
GSOC その準備動作
センサー

B省
GSOC インター
ネット
不正プログラムの分析・ GSOC
各種脅威情報の収集センサー
警告・助言
的確・迅速な情報共有 C省ウイルス付き
→各府省庁の対応力向上メールの送付
リアルタイム横断的監視 GSOC
（２４時間対応）センサー
分析力の飛躍的向上

なりすましメール対策：送信ドメイン認証技術の導入

受信側送信側
送信メールサーバ情報の確認・送信メールサーバ情報を公開
フィルタリング等の対処


府省庁間の支援体制

 政府CISO（NISCセンター長）が政府として一元的に対処
 要員確保が困難な府省庁や大規模なインシデントに対応する情報
セキュリティ緊急支援チーム CYMAT （２０１２年6月設置）

大規模なインシデントの発生 B省 C省

NISC 要員の確保が困難

A省

政府支援 D省
CISO
E省
政府 F省
CSIRT インシデント対応


公開PDFへの電子署名

 Web公開PDF文章に政府認証基盤（GPKI）の電子署名を付与
→ 公開ファイルが標的型攻撃に悪用されることを抑止
→「発行元が政府機関」「改ざんされていない」ことが確認可能
 主要PDF閲覧ソフトベンダーの協力により、国民が何もしなくとも
GPKIによる電子署名を確認できるようになった


標的型攻撃メール攻撃対処訓練

 2012年8月～12月、19の政府機関、約12万名の職員を対象
 間隔をあけて2回、疑似メール送付


官民情報共有のための連携体制
サイバーインテリジェンス情報
テレコムアイザック共有ネットワークサイバー情報共有
官民協議会イニシアティブ（Ｊ－ＣＳＩＰ）
Telecom-
ISAC NICT
Japan
警察 IPA
総務省
情報共有経済産業省

情報連携の府省庁間のインシデント
結節点 NISC 共有ネットワーク

日本シーサート協会
連携・情報交換 JPCERT/CC
SOC事業者
関係団体＊
IPA 等

政府におけるサイバー攻撃等への対処態勢の充実強化について
○ 昨今、政府機関や国の重要な情報を扱う企業等に対するサイバー攻撃事案が顕在化
【サイバー攻撃により想定されるリスク】
・国家の安全保障等に関する情報や個人情報・企業情報等の窃取又は改ざん
・情報システムの機能障害により、国民生活や社会経済にとって不可欠なサービスの停止等
政府におけるサイバー攻撃等への対処態勢の更なる充実強化が必要
具体的な取組
 情報セキュリティ対策の日常的な点検・実施
ソフトウェアの最新化等、既知の脆弱性やシステムの不備に対する日常的な確認とセキュリティ対策の着実な実施

 守るべき情報資産への重点的な対策（投資）の実施 (→ 次のスライド)
機微な取扱いが必要な情報等について、サイバー攻撃から守るために必要な対策（投資）を計画的・重点的に実施

 インシデント等の発生に備えた対処体制の充実強化
インシデントが発生した際、各組織内において迅速かつ適切に対処するため、CSIRT※等の機能を有する体制を全府
省庁において本年度末までに整備するとともに、各府省庁CSIRT間の連携体制を構築
※CSIRT(Computer Security Incident Response Team)：各組織において情報セキュリティに関する障害・事故等が
発生した際、組織の責任者へ速やかに報告し、被害拡大防止や早期復旧等を円滑に行うための体制

 迅速な情報の集約及び適時・適切な情報共有の徹底
サイバー攻撃事案の発生又はそのおそれがある場合は、内閣官房に速やかに情報を集約し、必要な情報を各府省
庁へ適時・適切に提供。また、府省庁横断的な監視体制の強化

政府機関統一基準群の見直しの方向性について
脅威の変化
内部規律違反（ファイル共有ソフトの使用、USBメモリの紛失等）による情報漏えい

外部からの攻撃（標的型攻撃等）による情報窃取等

社会経済環境の変化従来の統一基準の役割
IT依存度の一層の高まり
情報セキュリティ水準の全体的な底上げ
厳しい財政状況（限られた人員・予算）

統一基準の見直し
今後の対策強化（統一基準見直し）の方向性リスク評価手法の策定

○ 実施すべき対策のベースラインを明確化し、全体的な底上げ対策を着実に実施
○ 各府省庁が業務で扱う情報の機密性の要求度等に応じた対策を重点強化
• 機微な取扱いが必要な情報等を扱う業務領域について、リスク評価を行い、外部の脅
威（標的型攻撃等）から重要な情報を守るために必要な対策を検討
• 各府省庁のCISO（最高情報セキュリティ責任者）が残存リスクを把握し、限られた人員
、予算の中で講ずるべきセキュリティ対策（投資）を計画的・重点的に実施

政府機関の情報セキュリティに係る年次報告書

国内外における情報セキュリティに関する動向

①巧妙化する攻撃手法
②攻撃目的の多様化
③東日本大震災による情報システムへの影響
④海外の状況
⑤技術の進歩や利用環境の変化

政府機関における政府機関の取組に対する評価
情報セキュリティに係る年次報告
① 対策の実施状況（自己点検結果）に関する評価
（平成 23 年度）
② 情報システムへの対策状況（重点検査結果）に関する
評価

政府機関の取組（ＮＩＳＣ）

・官民連携の強化を図るための対策の策定・実施
・新たな脅威等を踏まえた政府機関統一基準群の見直し
・標的型不審メール訓練の実施等
平成 24 年５月 30 日

情報セキュリティ対策推進会議
平成２４年度に取り組むべき政府機関の課題
① 情報セキュリティに関する動向を踏まえた課題
② 平成２３年度の政府機関の取組を踏まえた課題


クラウドコンピューティングを利用する際の注意事項

 クラウドを利用する際は、提供者側においてサービスレベルが制
限されており、情報セキュリティに関する事項についても、利用者
による条件選択の余地が限られている場合がある。
 このため、利用者側で、サービスレベルや契約約款等を良く確認
した上で、許諾し、使用する必要がある。同時に、提供者側にお
いても、利用者への適切な説明を行う必要がある。
 統一基準マニュアル群においても、「外部委託マニュアル約款
による情報処理サービス」において、クラウドコンピューティング
を利用する際の留意事項を規定している。


政府機関におけるスマートフォンの利用について

 本年４月に「スマートフォン・タブレット端末の使用手順雛形（官支給
編）」を策定。
 官支給スマートフォン・タブレット端末を使用する際に、各府省庁の
情報セキュリティ責任者、行政事務従事者が実施すべき管理対策等を
記載。
 手順書の目的（使用対象者、使用端末、使用機能）
 情報セキュリティ責任者等が実施すべき事項（端末機能の設定、端末管理等）
 行政事務従事者が実施すべき事項（端末の利用方法、紛失・漏えい対策等）
 災害時の対応等（災害時に使用可能な機能の特定等）
 紛失時の対応等（データの遠隔消去等）




最近の脅威


まとめ


情報セキュリティ月間
情報セキュリティに関する意識の向上のため、官民連携を図りつつ、⾏事の開催や広報等の普及啓発活動を集中実施。

イベントの開催全国ブロック別イベントその他官民による関連⾏事官民連携の推進

キックオフ・シンポジウム (2/1) 様々な関連⾏事を集中的に開催様々な手法により官民
全国８ブロックにおいて連携を推進
【主な⾏事】
月間のキックオフイベントとして、情各ブロックにおける基軸と
情報セキュリティに関する講習等(都道府県警察)
報セキュリティの現状と対策等に関なる講演会等を開催小中高校等を対象に、サイバー犯罪の現状、【主な連携の例】
するシンポジウムを開催し、その模検挙事例等を説明 民間イベントへの後援、
様をインターネットで配信 e-ネット安心講座(総務省、文部科学省等) 講師派遣
保護者等を対象とした子供たちをネットトラブルから ホームページやメールマガ
情報セキュリティ勉強会 (2/20) 守るための講座
ジン等において、相互の
インターネット安全教室(経済産業省等)
最新の情報セキュリティ脅威を踏ま取組等を紹介
家庭や学校におけるインターネット利用の基礎知識
えた政府職員向けの勉強会を開を学習
催

トップからのメッセージ発信専用ＨＰの更新各種媒体の活用周知用素材の作成・配布

月間に関するトップメッセー「国民を守る情報セキュリティサ電車広告、メールマガジン、月間周知用のポスター、名刺用
ジを、記者会見、ＨＰへのイト」に、スマートフォンのセキュ Twitter、政府広報等を通じステッカー、バナーを作成、配布
掲載を通じ周知リティ対策に関するページを開各種情報を提供
設、日替わり川柳を掲載


情報セキュリティに関する新たな基本戦略の策定について
● 情報セキュリティ政策会議においては、「第１次情報セキュリティ基本計画」（2006年2月）以降、
三次にわたり、包括的な戦略を決定。
● 情報通信技術の進展により、国民生活、社会経済、行政や安全保障・治安等のあらゆる活動がサイバ
ー空間に依存。それに伴い、重要情報の窃取等のリスクや被害が増大するのみならず、サイバー攻撃等
が国家基盤や社会基盤を揺るがすという脅威も大規模化・高度化・国際化。
● こうした深刻化する国内外における環境変化等を踏まえ、「新たな基本戦略」の早急な策定が必要。
年度 2000 2004 2005 2006 2009 2010 2011 2012 2013 2014
サイバー攻撃事態発生を念頭、新たな環境変化対応、
各省におけるサイバー攻撃への対応を IT障害への対応も含めた能動的情報セキュリティ対策
試行錯誤中心とした対策実施時期総合的な対策基盤づくりの推進「事故前提社会」への対応力強化など成熟した
情報セキュリティ先進国へ向けた取組み
Ｉ e-Japan e-Japan i-Japan
Ｔ戦略戦略Ⅱ IT新改革戦略戦略2015 新たな情報通信技術戦略
ＩＴ戦略の再構築（予定）
戦 2001.1 2003.7 2006.1 2009.7 2010.5
略

情新たな基本戦略
報（2013年夏までに策定）
セ
キ国民を守る情報セキュリティ戦略
【現行目標】
2020年までに、情報通信技
ュ中長期術を安心して利用できる環
2010.5 2013年度までが対象
リ計画境（高品質、高信頼性、安
テ第１次情報セキュリティ基本計画第２次情報セキュリティ基本計画
全・安心を兼ね備えた環
境）を整備し、世界最先端
ィ～「セキュア・ジャパン」の実現に向けて～～IT時代の力強い「個」と「社会」の確立に向けて～の「情報セキュリティ先進
戦年度
2006.2 2009.2 国」の実現
略計画２００６２００７２００８２００９２０１０２０１１２０１２２０１３・・・・・

我が国の経済発展及び国家安全保障、国民の安全・安心を確保するため、
サイバー空間の持続性・発展性（「サイバーセキュリティ」）が確保された、
Copyright © 「サイバーセキュリティ立国」の実現へ
2012 内閣官房情報セキュリティセンター (http://www.nisc.go.jp/) スライド 32

政府機関における情報セキュリティ対策について

More Related Content

What's hot (20)

Viewers also liked (7)

Similar to 政府機関における情報セキュリティ対策について (20)

Recently uploaded (15)

政府機関における情報セキュリティ対策について