English
National Information Security Center内閣官房情報セキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 活動内容 > 政府機関総合対策促進グループ > 「高度サイバー攻撃対処のためのリスク評価等のガイドライン」について

「高度サイバー攻撃対処のためのリスク評価等のガイドライン」について

平成26年7月10日

 近年、政府機関(各府省庁)においては、標的型攻撃等の高度サイバー攻撃が極めて大きな脅威となっており、この脅威に対抗していくことが喫緊の課題といえます。
 高度サイバー攻撃のうち、昨今、特に大きな脅威となっている標的型攻撃の主目的は、情報システムの端末を不正プログラムに感染させること等ではなく、外部からの情報システム内部への侵入による情報の窃取・破壊等であり、そのために組織力を動員した攻撃が行われることから、この脅威に対抗していくためには、情報システムにおける適切な対策の実施及び運用・監視の強化を伴う計画的で持続可能な情報セキュリティ投資が求められます。
 これらを踏まえ、関係機関と協力して、標的型攻撃の攻撃手法を分析し、情報システムが不正プログラムに感染した場合においても、攻撃者が情報の窃取等をしにくくするための対策や、攻撃を発見しやすくするための対策を取りまとめるとともに、それらの対策を最高情報セキュリティ責任者の指揮の下、組織的に実施する取組のガイドラインを平成26年6月25日の情報セキュリティ対策推進会議(CISO 等連絡会議)において決定したところであり、政府機関では、本ガイドラインに基づく取組を平成26年度から正式に実施します。


〈本取組の説明資料〉
 ●「高度サイバー攻撃対処のためのリスク評価等のガイドラインについて」 PDF
    (平成26年6月 内閣官房情報セキュリティセンター)
 ●「高度サイバー攻撃対処のためのリスク評価等のガイドライン」 PDF
    (平成26年6月25日 情報セキュリティ対策推進会議)
 ●「高度サイバー攻撃対処のためのリスク評価等のガイドライン 付属書」 PDF
    (平成26年6月25日 内閣官房情報セキュリティセンター)

〈本取組における対策に関する参考資料〉
 ●「標的型メール攻撃」対策に向けたシステム設計ガイド」
    (平成25年8月独立行政法人情報処理推進機構)

HOME
報道発表資料
内閣官房情報セキュリティ センター(NISC)とは
活動内容
基本戦略グループ
国際戦略グループ
政府機関総合対策促進グループ
重要インフラ対策グループ
事案対処調整グループ
会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
Copyright (C) 2005 National Information Security Center. All Rights Reserved. サイトマップ ご意見・ご感想はこちらまで