内閣サイバーセキュリティセンター(NISC)

文字サイズ

政府機関総合対策グループ

「高度サイバー攻撃対処のためのリスク評価等のガイドライン」について

平成28年10月7日

内閣官房内閣サイバーセキュリティセンター(NISC)

近年、政府機関等においては、標的型攻撃等の高度サイバー攻撃が極めて大きな脅威となっており、この脅威に対抗していくことが喫緊の課題といえます。

高度サイバー攻撃のうち、昨今、特に大きな脅威となっている標的型攻撃の主目的は、情報システムの端末を不正プログラムに感染させること等ではなく、外部からの情報システム内部への侵入による情報の窃取・破壊等であり、そのために組織力を動員した攻撃が行われることから、この脅威に対抗していくためには、情報システムにおける適切な対策の実施及び運用・監視の強化を伴う計画的で持続可能な情報セキュリティ投資が求められます。

これらを踏まえ、関係機関と協力して、標的型攻撃の攻撃手法を分析し、情報システムが不正プログラムに感染した場合においても、攻撃者が情報の窃取等をしにくくするための対策や、攻撃を発見しやすくするための対策を取りまとめるとともに、それらの対策を最高情報セキュリティ責任者の指揮の下、組織的に実施する取組のガイドラインをCISO等連絡会議において決定したところであり、本ガイドラインに基づく取組を政府機関では平成26年度から、独立行政法人及びサイバーセキュリティ基本法に定める指定法人では平成28年度から、それぞれ実施しています。

平成28年10月7日 サイバーセキュリティ対策推進会議)

(平成28年10月7日 内閣官房内閣サイバーセキュリティセンター)

本取組における対策に関する参考資料

(平成26年9月独立行政法人情報処理推進機構)

▲ このページの先頭へ