English
National center of Incident readiness and Strategy for Cybersecurity内閣サイバーセキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 活動内容 > 政府機関総合対策グループ > 「高度サイバー攻撃対処のためのリスク評価等のガイドライン」について

「高度サイバー攻撃対処のためのリスク評価等のガイドライン」について

平成28年10月7日
内閣官房内閣サイバーセキュリティセンター

 近年、政府機関等においては、標的型攻撃等の高度サイバー攻撃が極めて大きな脅威となっており、この脅威に対抗していくことが喫緊の課題といえます。
 高度サイバー攻撃のうち、昨今、特に大きな脅威となっている標的型攻撃の主目的は、情報システムの端末を不正プログラムに感染させること等ではなく、外部からの情報システム内部への侵入による情報の窃取・破壊等であり、そのために組織力を動員した攻撃が行われることから、この脅威に対抗していくためには、情報システムにおける適切な対策の実施及び運用・監視の強化を伴う計画的で持続可能な情報セキュリティ投資が求められます。
 これらを踏まえ、関係機関と協力して、標的型攻撃の攻撃手法を分析し、情報システムが不正プログラムに感染した場合においても、攻撃者が情報の窃取等をしにくくするための対策や、攻撃を発見しやすくするための対策を取りまとめるとともに、それらの対策を最高情報セキュリティ責任者の指揮の下、組織的に実施する取組のガイドラインをCISO等連絡会議において決定したところであり、本ガイドラインに基づく取組を政府機関では平成26年度から、独立行政法人及びサイバーセキュリティ基本法に定める指定法人では平成28年度から、それぞれ実施しています。

 ●「高度サイバー攻撃対処のためのリスク評価等のガイドライン」 PDF
    (平成28年10月7日 サイバーセキュリティ対策推進会議)
 ●「高度サイバー攻撃対処のためのリスク評価等のガイドライン 付属書」 PDF
    (平成28年10月7日 内閣官房内閣サイバーセキュリティセンター)

〈本取組における対策に関する参考資料〉
 ●「「高度標的型攻撃」対策に向けたシステム設計ガイド」
    (平成26年9月独立行政法人情報処理推進機構)

HOME
報道発表資料等
内閣サイバーセキュリティ センター(NISC)とは
活動内容
基本戦略グループ
国際戦略グループ
政府機関総合対策グループ
情報統括グループ
重要インフラグループ
事案対処分析グループ
会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
(C) 2015 National center of Incident readiness and Strategy for Cybersecurity サイトマップ ご意見・ご感想はこちらまで