Embed Size (px)
Citation preview
METI 経済産業省
0
経済産業省の情報セキュリティ政策
経済産業省商務情報政策局
情報セキュリティ政策室
資料8
METI 経済産業省
1
経済産業省の情報セキュリティ対策(概要)
PC
サーバー
ルーター
インターネット
ウイルス、不正アクセス等
セキュリティ上の弱点、システム障害等
IT製品等の安全性に係る評価制度等を整備し、安全な製品の普及を図ることにより、IT製品の安全上の問題箇所等に起因する不正アクセス等を防止
セキュリティ評価の推進
技術開発・研究開発の実施新たな脅威に対応するため、情報セキュリティに係る技術開発及び研究開発を実施
脅威(ウイルス、不正アクセス等)に関する情報を早期に収集・分析し、その脅威に対する対策情報等を迅速に提供することにより、被害の拡大を抑制
情報セキュリティの確保を図るために不可欠な情報の収集・分析・提供
内部不正、システム設定ミス等
企業が情報セキュリティの観点から、内部統制(情報管理、情報改ざん防止など)の仕組みを構築するときのガイドラインを策定することなどにより、企業の情報セキュリティ対策を促進
企業等のマネジメント面での情報セキュリティ対策の推進
技術的対策の推進技術的対策の推進 早期警戒体制の整備早期警戒体制の整備
組織的対策の推進組織的対策の推進
継続的な継続的な普及広報活動普及広報活動 企業等
個人
平成17年度予算:2.8億平成18年度予算:2.8億平成19年度予算:3.3億平成20年度予算:4.0億
平成17年度予算:10.5億,平成18年度予算:10.5億平成19年度予算:10.7億,平成20年度予算:10.0億
平成17年度予算:5.1億,平成18年度予算:8.6億平成19年度予算:5.9億,平成20年度予算:5.5億
平成17年度予算:2.1億,平成18年度予算:1.9億平成19年度予算:1.6億,平成20年度予算:1.6億
※予算額は、独立行政法人運営費交付金を除く。
2
METI 経済産業省
コンピュータセキュリティ早期警戒体制の整備事業(早期警戒体制の整備)
METI 経済産業省
3
関係機関の効果的な連携により、情報セキュティ上の問題発生を抑制
未公表のセキュリティ上の弱点(ぜい弱性)情報を米英日のCSIRT(注)間で共有する国際連携体制を整備
ぜい弱性情報は、届出制度の運用開始後、約3年6ヶ月で1,749件を受領(平成19年12月末現在)(注)CSIRTとは、「Computer Security Incident Response Team」の略で、情報システムの運用におけるセキュリティ上の弱点・問題に関する報告を受け、その調査、対応活動などを行う組織の一般名称。JPCERT/CCは日本におけるCSIRT。
早期警戒体制の整備① ~コンピュータセキュリティ早期警戒体制の整備・運用~
ぜい弱性の発見者
製品利用者
ぜい弱性関連情報
一般ユーザ(システム管理者、個人ユーザ等)における被害の未然防止
ウイルス等の被害者 被害届出
海外各国のCSIRT(米国CERT/CCなど )
JPCERT/CC(調整機関)
対応策公表等の調整
製品開発ベンダー
国際連携
ウイルス届出件数 の月別推移
50
98
86625966 5753 75 82
4369 5672 7666
79
77140
431
126135 189 125
79 176
95153
172 57311
1193 1158 1110
1458
4028
1452
54225439
1439
241019651781
1756 15101408
20122283
14601135
1187
4012
1733
4832
10521401
1411
2014
16021786
1323
1794
0
500
1000
1500
2000
2500
3000
3500
4000
4500
5000
5500
6000
1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7
(件数)
2002年
2002 年
( 20 , 352 件 )
・月別の届出総件数 は 、グラフ 上部 に 記載 。
・白抜 き部分 は 、上記 のうち パソコン 感染前 に発見 した ケー
ス (メール 受信 ・ FDを受け 取 ったのみ 等 )。
・網掛け 部分 は 、パソコン に感染 があった ケース 。
件数 を中段に 記載 。
独立行政法人 情報処理推進機構セキュリティセンター (IPA/ ISEC)
2003年
2003 年
( 17 , 425件 )
2004 年
( 26 , 789 件 )
2004年
IPA(受付機関)
ぜい弱性情報等に関する対応策の公表
届出情報に基づく注意喚起の発信
届出
METI 経済産業省
4
コンピュータが、ボット(ウイルスの一種)に感染すると、インターネットを通じて悪意を持った攻撃者によって外部から遠隔操作されてしまう。ユーザの知らない間にボット感染したコンピュータから、特定のウエブサイトに大量アクセスして当該サイトのサービスを妨害する攻撃、迷惑メールの送信などを大規模かつ組織的に展開する事例が発生。ボットの感染防止、駆除及び被害の局限化等が急務 (FY18~)
コンピュータが、ボット(ウイルスの一種)に感染すると、インターネットを通じて悪意を持った攻撃者によって外部から遠隔操作されてしまう。ユーザの知らない間にボット感染したコンピュータから、特定のウエブサイトに大量アクセスして当該サイトのサービスを妨害する攻撃、迷惑メールの送信などを大規模かつ組織的に展開する事例が発生。ボットの感染防止、駆除及び被害の局限化等が急務 (FY18~)
早期警戒体制の整備② ~ボット対策推進事業~
目的目的
スキームスキーム
■IPAに届け出窓口を設置すると共に、セキュリティベンダと連携してアンチウイルスソフト等による対策を実施。(予防策)■JPCERT/CCはTelecom-ISAC等と連携し、ボットの検体を入手、解析することで挙動を分析し、駆除方法等を作成する(感染後対策)。METI/総務省共同運営サイトから駆除方法等の活用を可能とする。
■IPAに届け出窓口を設置すると共に、セキュリティベンダと連携してアンチウイルスソフト等による対策を実施。(予防策)■JPCERT/CCはTelecom-ISAC等と連携し、ボットの検体を入手、解析することで挙動を分析し、駆除方法等を作成する(感染後対策)。METI/総務省共同運営サイトから駆除方法等の活用を可能とする。
Telecom-ISAC / ISPTelecom-ISAC / ISPインターネット
連絡・通知
感染ユーザー感染ユーザー
IPAIPA JPCERT/CCJPCERT/CC駆除ツール
海外CSIRT/ISP海外CSIRT/ISP
経済産業省・総務省共同運営サイト経済産業省・総務省共同運営サイト
調整
ウイルス対策ベンダウイルス対策ベンダ
届出者届出者
ボット検体
一般ユーザー一般ユーザー
パターンファイル
普及啓発
運用管理届出
解析結果
解析結果
収集
発見
ISAC : Information Sharing & Analysis Center
METI 経済産業省
5
•平成18年12月12日に、経済産業省・総務省連携プロジェクトであるボット対策プロジェクトの専用ポータルサイト「サイバークリーンセンター」を開設。一般ユーザ向けに、ボットを駆除するための対策情報等の提供を開始している。(http://www.ccc.go.jp)
早期警戒体制の整備③ ~サイバークリーンセンターの創設~
6
METI 経済産業省
コンピュータセキュリティ早期警戒体制の整備事業(普及広報活動)
METI 経済産業省
7
○情報セキュリティに係る被害の防止、局限化を図るためには、一般利用者等もIT社会を構成する一員としての責任を自覚し、正しい知識と理解に基づきITを利用することが必要。そのため、コンピュータやインターネットを利用する一般利用者等の情報セキュリティリテラシーの向上を目的とした普及啓発活動を昨年度に引き続き実施。また、中小企業に対して情報セキュリティ対策レベルを向上させるための指導事業を新たに実施。
○情報セキュリティに係る被害の防止、局限化を図るためには、一般利用者等もIT社会を構成する一員としての責任を自覚し、正しい知識と理解に基づきITを利用することが必要。そのため、コンピュータやインターネットを利用する一般利用者等の情報セキュリティリテラシーの向上を目的とした普及啓発活動を昨年度に引き続き実施。また、中小企業に対して情報セキュリティ対策レベルを向上させるための指導事業を新たに実施。
事業の概要事業の概要
「CHECK PC!」キャンペーン開会式の開催。
「CHECK PC!」キャンペーンの専用ホームページの開設(3月末まで)
「CHECK PC!」キャンペーンを広げるための交通広告の実施
情報紙への広告掲載
→平成19年度の専用ホームページへのアクセス数は、約114万人以上。(平成19年3月17日現在)
全国の一般利用者、事業者が情報セキュリティに係る問題を認識し、実際に情報セキュリティ対策に取り組むことを促すため、専用ホームページ等のツールを利用し、普及啓発活動を行う。
CHECK PC! キャンペーンCHECK PC! キャンペーン インターネット安全教室インターネット安全教室
家庭や学校からインターネットにアクセスする一般利用者を対象に、情報セキュリティに関する基礎知識を学習できるセミナー「インターネット安全教室」を全国各地で開催し、情報セキュリティ知識の向上、対策の普及を行う。
これまでに全国47都道府県、延べ333ヶ所で開催
参加者数は、2万3千人以上(平成20年3月末現在)
2005
2007
普及広報活動 ~CHECK PC! キャンペーン・インターネット安全教室~
8
METI 経済産業省
コンピュータセキュリティ早期警戒体制の整備事業
(評価委員会)
METI 経済産業省
9
コンピュータセキュリティ早期警戒体制整備事業に関する評価委員会
【評価の目的】
○情報セキュリティ分野における有識者により構成される評価委員会を開催(平成18年度~)。
○コンピュータセキュリティ早期警戒体制の整備事業を構成する各事業について、事業の目的等と合致した事業目標の設定とその達成状況を評価。
○事業運営上の問題点と課題を洗い出し、翌年度に向けた改善策の検討等を実施。
【評価の対象】
○全事業(独立行政法人 情報処理推進機構運営費交付金による事業を除く)
【評価の観点】
○事業の目的等に合致する事業目標が設定されているか。
○事業目標の目標値等は妥当か。
○事業目標の達成状況は妥当か。
○改善策は実効的か。
【評価の目的】
○情報セキュリティ分野における有識者により構成される評価委員会を開催(平成18年度~)。
○コンピュータセキュリティ早期警戒体制の整備事業を構成する各事業について、事業の目的等と合致した事業目標の設定とその達成状況を評価。
○事業運営上の問題点と課題を洗い出し、翌年度に向けた改善策の検討等を実施。
【評価の対象】
○全事業(独立行政法人 情報処理推進機構運営費交付金による事業を除く)
【評価の観点】
○事業の目的等に合致する事業目標が設定されているか。
○事業目標の目標値等は妥当か。
○事業目標の達成状況は妥当か。
○改善策は実効的か。
各事業の目的の設定と委託先の選定
各事業の目的の設定と委託先の選定
事業目標および目標値の設定
事業目標および目標値の設定
第1回評価委員会第1回評価委員会
事業目標は目的に合致するか?目標値は妥当か?
事業目標は目的に合致するか?目標値は妥当か?
当該年度末まで事業の進捗状況の見込みの把握
当該年度末まで事業の進捗状況の見込みの把握
第2回評価委員会第2回評価委員会
事業目標の達成状況は妥当か?翌年度はどのように改善するべきか?
事業目標の達成状況は妥当か?翌年度はどのように改善するべきか?
翌年度の各事業の具体的な改善策の検討・実施
翌年度の各事業の具体的な改善策の検討・実施
フィードバックフィードバック
提 言提 言
委託先 評価委員会 経済産業省
【評価フロー図】
10
METI 経済産業省
企業・個人の情報セキュリティ対策促進事業(組織的対策の推進)
METI 経済産業省
11
組織的対策の推進① ~情報セキュリティガバナンスの確立~
情報セキュリティ対策ベンチマーク
情報セキュリティ対策のセルフチェック等に有用なベンチマークの指標を開発さらに、IT事故データ収集のあり方や被害想定額算出手法について調査し、ベンチマークデータと連動したリスク評価の可能性を模索
情報セキュリティ報告書モデル
企業のコンプライアンスや社会的責任を説明するIRの一環として、自らの情報セキュリティポリシーやそれを実現する対策の実施状況について対外的に公表する「情報セキュリティ報告書」を提唱し、そのモデル案を策定
事業継続計画策定ガイドライン
企業がIT事故発生時にも事業運営を継続的に維持するための事業継続計画(BCP)について、その策定手順や検討項目、事例等を紹介する「事業継続計画策定ガイドライン」を策定
企業における情報セキュリティガバナンスの確立企業における情報セキュリティガバナンスの確立
企業・社会への普及方策
・情報セキュリティ格付け・政府調達への活用・損害保険との連携 等
問題点を克服し、企業が情報セキュリティガバナンスの確立を促進するツール
既存施策との連携・ISMSや情報セキュリティ監査の「入口」としての活用(セルフチェック→第三者認証・評価へ) 等
(1) IT事故発生のリスクが明確でなく、適正な情報セキュリティ投資の判断が困難
投資判断のための指標が求められているのではないか。
(1) IT事故発生のリスクが明確でなく、適正な情報セキュリティ投資の判断が困難
投資判断のための指標が求められているのではないか。
(2) 既存の情報セキュリティへの「対策」「取組」が企業価値に直結していない
情報セキュリティに係る取組みが、企業価値向上に寄与する仕組みが必要ではないか。
(2) 既存の情報セキュリティへの「対策」「取組」が企業価値に直結していない
情報セキュリティに係る取組みが、企業価値向上に寄与する仕組みが必要ではないか。
(3) 事業継続性確保の必要性が十分に認識されていない
IT事故発生時の対応手続きを事業継続の観点から定めておくことが必要ではないか。
(3) 事業継続性確保の必要性が十分に認識されていない
IT事故発生時の対応手続きを事業継続の観点から定めておくことが必要ではないか。
問題点
http://www.meti.go.jp/policy/netsecurity/sec_gov-TopPage.html
METI 経済産業省
12
組織的対策の推進② ~各ツールの基本的関係~
情報セキュリティ情報セキュリティガバナンスの確立ガバナンスの確立
国際的にも通用する情報セキュリティの確立国際的にも通用する情報セキュリティの確立
未実施または簡易対策実施レベル
情報セキュリティ情報セキュリティ対策ベンチマーク対策ベンチマーク
情報セキュリティ報告書情報セキュリティ報告書
ステークホルダーからの適正な評価の促進第三者評価・認証への動機付け企業における情報セキュリティを含むリスク要因の開示が求められる方向性にある(Sarbanes-Oxley 法、金融庁のガイドライン等)
セルフチェックを通じた経営層の啓発評価項目はISMS、ISO/IEC27001をベースにしており、国際基準を踏まえた評価を行うことが可能将来の第三者評価・認証に向けた「入口」
【【セルフチェックセルフチェック】】
ステークホルダー株主、投資家等
顧客・消費者
取引先
格付け機関
従業員
・・・・セルフチェックレベル
第三者による評価・認証実施レベル
事業継続計画事業継続計画策定ガイドライン策定ガイドライン事業継続の重要性啓発計画策定の促進国際標準化機構(ISO)においてBCP(BCM)を規格化する動きあり
自己評価をベースとしつつ、必要な場合は第三者による客観評価に耐えうる仕組みの構築が重要企業活動のグローバル化を考慮し、国際基準との整合性等にも配慮
【【評価評価】】 【【情報開示情報開示】】
ISMSISMS認証認証情報セキュリティ監査情報セキュリティ監査国際基準に準拠した情報セキュリ国際基準に準拠した情報セキュリ
ティを確保ティを確保
METI 経済産業省
13
組織的対策の推進③ ~情報セキュリティ対策ベンチマークの診断例~
■各評価項目の質問に答えると、トータルスコアと自社のレベルが示され、望ましい水準とのギャップや、どのような対策が不足かをチェックできる■自社が望ましい水準とどの程度のギャップがあり、どこまで対策すれば良いかを示すことで、実際の対策実施に繋がることが期待される
■各評価項目の質問に答えると、トータルスコアと自社のレベルが示され、望ましい水準とのギャップや、どのような対策が不足かをチェックできる■自社が望ましい水準とどの程度のギャップがあり、どこまで対策すれば良いかを示すことで、実際の対策実施に繋がることが期待される
(独)情報処理推進機構(IPA)セキュリティセンター https://isec.ipa.go.jp/benchmark/g_bench.html
METI 経済産業省
14
組織的対策の推進④ ~情報セキュリティ報告書モデル~
情報セキュリティへの取り組みが競争優位に寄与する企業
【必要最低限の項目・内容】 【すべての項目・内容】
・事業に影響するIT関連のリスクが小さいことを対外的に説明
説明責任の遂行説明責任の遂行
・事業戦略の反映・ブランドの確立
新たな事業付加価値創出新たな事業付加価値創出
自社の事情に応じて記載項目や内容のレベルを選択
リスク低減に関する説明をステークホルダーから求められる企業
発行主体にとっての効果
顧客・消費者顧客・消費者購買活動の判断
取引先取引先取引相手の信頼性の把握
投資家、アナリスト投資家、アナリスト投資対象のリスク評価
格付け機関格付け機関格付けの分析材料として活用
従業員従業員情報セキュリティに対する意識・理解の向上
ステークホルダーにとっての効果
情報セキュリティ報告書モデルの記載項目(フルセット)情報セキュリティ報告書モデルの記載項目(フルセット)①①基礎情報基礎情報②②経営者の情報セキュリティに関する考え方経営者の情報セキュリティに関する考え方③③情報セキュリティガバナンス情報セキュリティガバナンス④④情報セキュリティ対策の計画、目標情報セキュリティ対策の計画、目標⑤⑤情報セキュリティ対策の実績、評価情報セキュリティ対策の実績、評価⑥⑥情報セキュリティに係る主要注力テーマ情報セキュリティに係る主要注力テーマ⑦⑦第三者評価・認証第三者評価・認証
METI 経済産業省
15
組織的対策の推進⑤ ~事業継続計画策定ガイドライン~
Ⅰ.基本的考え方
Ⅱ.総論(フレームワーク)
Ⅲ.基本対応手順
Ⅳ.個別計画(ケーススタディ)
資料、ベストプラクティス事例
基本構成BCPの基本的考え方、BCPが求められる背景BCPの特性周辺領域・関連法規制阪神淡路大震災、西暦2000年問題などの経験
BCPの基本的考え方、BCPが求められる背景BCPの特性周辺領域・関連法規制阪神淡路大震災、西暦2000年問題などの経験
BCPの概要リスク分析・ビジネスインパクト分析組織体制、社内教育、BCPの維持・管理
BCPの概要リスク分析・ビジネスインパクト分析組織体制、社内教育、BCPの維持・管理
BCP発動時(緊急時対応)での手順業務再開フェーズでの手順業務回復フェーズでの手順全面復旧フェーズでの手順
BCP発動時(緊急時対応)での手順業務再開フェーズでの手順業務回復フェーズでの手順全面復旧フェーズでの手順
大規模なシステム障害への対応セキュリティインシデントへの対応情報漏えい、データ改ざんへの対応
大規模なシステム障害への対応セキュリティインシデントへの対応情報漏えい、データ改ざんへの対応
事業継続計画(BCP)の構築を検討する企業にとって、考え方の理解を促すガイドライン
基本的な考え方から、具体的な計画の構築手順を説明
事業のIT依存度が高まっていることから、具体的計画はIT事故を想定
参考資料やベストプラクティス事例など、企業内での説明にも有用
METI 経済産業省
16
組織的対策の推進⑥ ~情報セキュリティ監査制度~
「情報セキュリティ監査制度」とは、企業等の情報セキュリティ対策(外部からの不正
アクセス防止の設定をしているか、情報管理責任者を任命しているか等)について、
客観的に定められた国の基準に基づいて、独立した専門家が評価(保証または助
言)する制度。
2003年4月、「情報セキュリティ管理基準」及び「情報セキュリティ監査基準」を、経済産
業省告示により公表。これに基づき、制度運用開始。
監査主体は「情報セキュリティ監査企業台帳」に登録され(約500事業主体)、公表。毎年7
月に更新。「日本セキュティ監査協会」(JASA)にて、監査の質の向上のための取り組み。
http://www.meti.go.jp/policy/netsecurity/is-kansa/index.html
監査主体監査主体
監査報告書
情報セキュリティ管理基準情報セキュリティ監査基準
保証
監査を受ける主体(国・自治体・企業)監査を受ける主体(国・自治体・企業)
取引企業
顧客
国民
信頼
改善
セキュリティ対策の向上
助言
国が定めた基準
METI 経済産業省
17
組織的対策の推進⑦~ISMS(Information Security Management System)適合性評価制度~
http://www.isms.jipdec.jp/
本制度は、企業における組織面での情報セキュリティ対策が適切に行われているかどうかについて、第三者機関が国際規格(ISO/IEC 27001等)に基づき、客観的に評価・認証する制度。
(財)日本情報処理開発協会(JIPDEC)が2002年4月より制度を運用。
認証取得事業者数は、2008年2月末現在で2,564件) 。
本制度は、企業における組織面での情報セキュリティ対策が適切に行われているかどうかについて、第三者機関が国際規格(ISO/IEC 27001等)に基づき、客観的に評価・認証する制度。
(財)日本情報処理開発協会(JIPDEC)が2002年4月より制度を運用。
認証取得事業者数は、2008年2月末現在で2,564件) 。
ISMS適合性評価制度スキーム概要
認証取得希望事業者(企業・自治体等)
【認定機関】(財)日本情報処理開発協会(JIPDEC)
認定(審査)登録申請
登録申請 認証(審査)
意見・苦情等
【審査登録機関】(第三者機関:JQA、BSI-J、
JACO-IS等)
(2008年2月末現在)ISMS認証取得事業者数の推移
18
METI 経済産業省
企業・個人の情報セキュリティ対策促進事業(技術的対策の推進)
METI 経済産業省
19モバイルPC
技術的情報セキュリティ対策推進事業① ~全体像~
安心・安全なIT社会を実現するためには、安全なIT製品安全なIT製品の社会への幅広い普及、電子認証技術を利用した電電
子署名の利用促進子署名の利用促進及びそれらを支えるための技術開発、研究開発等技術開発、研究開発等を実施することが必要。具体的には以下
のような施策等を実施。
情報セキュリティ技術情報セキュリティ技術についての第三者評価等第三者評価等の推進。IT製品(OS、ルーター等) :国際標準ISO/IEC15408(コモンクライテリア)に基づいた第三者評価・認証制度を推進
暗号(RSA、ミスティー等) :電子政府推奨暗号(平成15年2月選定)の安全性を監視
暗号製品(ICカード等) :国際標準ISO/IEC19790に基づいた第三者試験・認証制度を推進
セキュリティ評価技術の確立 :暗号モジュール(暗号製品)に係るセキュリティについての評価技術の開発を推進
情報セキュリティ技術に係る技術開発・研究開発を推進技術開発・研究開発を推進アクセス制御技術、未知ウイルス予防技術等
電子認証技術を利用した電子署名の利用促進電子署名の利用促進電子署名法制度の円滑な実施 → 認証業務に係る技術の評価に関する調査研究、利用者等に対する必要な情報提供等を
行い、適切な電子署名の利用を可能とする。
ISO/IEC 15408認証
暗号製品の評価技術
ネットワークネットワーク
PC
サーバ機器
プリンタ
モバイルPC
携帯電話ネットワーク機器
新技術の開発等サーバ機器
電子認証技術を利用した電子署名の利用促進
暗号技術の安全性を監視
METI 経済産業省
20
○情報セキュリティ総合戦略に掲げられている「高回復力・被害局限化の確保」及び「高信頼性」のための基盤強化に資する研究開発を対象。○具体的な研究開発分野については、「新世代情報セキュリティ研究開発事業推進委員会」における検討結果等を踏まえ設定。○対象とする分野は以下のとおり(17FY~19FY)。・ファイルセーフなセキュリティ技術・セキュアアセットコントロール技術・新世代セキュリティ基盤技術
○情報セキュリティ総合戦略に掲げられている「高回復力・被害局限化の確保」及び「高信頼性」のための基盤強化に資する研究開発を対象。○具体的な研究開発分野については、「新世代情報セキュリティ研究開発事業推進委員会」における検討結果等を踏まえ設定。○対象とする分野は以下のとおり(17FY~19FY)。・ファイルセーフなセキュリティ技術・セキュアアセットコントロール技術・新世代セキュリティ基盤技術
技術的対策の推進② ~新世代情報セキュリティ研究開発事業~
○情報技術の進歩や社会情勢の変化に伴い、情報セキュリティに係る脅威は急速に変化・拡大していることから、これまでの対症療法的な対策だけではなく、長期的な視点に立って、情報セキュリティ上の問題に包括的に対応することを目指した研究開発を行っていくことが極めて重要となってきている。このため、情報セキュリティに係る技術について研究開発を行う。
○情報技術の進歩や社会情勢の変化に伴い、情報セキュリティに係る脅威は急速に変化・拡大していることから、これまでの対症療法的な対策だけではなく、長期的な視点に立って、情報セキュリティ上の問題に包括的に対応することを目指した研究開発を行っていくことが極めて重要となってきている。このため、情報セキュリティに係る技術について研究開発を行う。
事業の概要事業の概要
事業の対象及び分野事業の対象及び分野
研究開発事業一覧 17FY 18FY 19FY 合計
TCG用構成証明TTP及び仮想信頼ドメインの技術的実現可能性検証(IBM) 24 54 57 135
58
49
138
178
70
628
組込み系OSによるアクセス制御プラットフォームの研究開発(東大) 21 37 終了
アクセスグラフに基づくボットネット検出技術の研究開発(三菱総研) 25 24 終了
ユビキタスネットワーク向けセキュアアセットコントロール技術の研究開発(産総研) 46 42 50
情報漏えいに堅牢な認証・データ管理方式とそのソフトウェアによる安全な実装・検証手法に関する研究開発(産総研)
40 68 70
内部統制評価に有効な証跡管理(エンタープライズ・フォレンジック)の研究(日立) - 30 40
事業予算合計 156 255 217
予算額(単位:百万円)
METI 経済産業省
21
技術的対策の推進③~新世代情報セキュリティ研究開発事業推進委員会~
○「新世代情報セキュリティ研究開発推進委員会」は、情報セキュリティ分野における有識者により構成。
○「新世代情報セキュリティ研究開発推進委員会」の役割は、以下のとおり。
・公募案件に係る審査等
・研究開発実施機関による研究開発の進捗状況の管理及び研究開発成果に対する評価等。
○「新世代情報セキュリティ研究開発推進委員会」は、情報セキュリティ分野における有識者により構成。
○「新世代情報セキュリティ研究開発推進委員会」の役割は、以下のとおり。
・公募案件に係る審査等
・研究開発実施機関による研究開発の進捗状況の管理及び研究開発成果に対する評価等。
新世代情報セキュリティ研究開発事業推進委員会の概要新世代情報セキュリティ研究開発事業推進委員会の概要
経済産業省
みずほ情報総研
研究開発実施機関
•公募実施•採択案件の決定
推進委員会
•研究開発実施機関の管理•推進委員会の運営•次年度以降の研究開発分野選定に向けた調査
•公募案件に係る審査等•研究開発成果の評価等
契約締結
•推進委員会において報告を行う
【参考】推進委員会スキーム図 (平成19年度)【参考】推進委員会スキーム図 (平成19年度)
事業の進捗状況の報告 進捗管理
推進委員会の運営
<平成19年度 推進委員会開催実績>
第1回( 7月) 情報セキュリティ研究開発動向に係る19年度調査内容の審議
第2回(11月) 中間段階における各事業の進捗状況の報告等
第3回( 3月) 研究開発成果の評価 等
![経済産業省のWEBサイト(METI/経済産業省) (METI/経済産業 … · 2018. 11. 5. · g G^zrXWX~[hiÎ $ ZJ rUVWdÎ $ æ`jrX~³E O~] bN r]s^Pde wÛܾ$ÎÝ Þ Â T¨©&ª$«](https://img.pdfslide.tips/doc/110x75/60b6333dadda0861ad306959/coeccoewebfimeticoeccoei-imeticoec-2018.jpg)
