サイバー攻撃の脅威が増大する中、 我が国の情報セキュリティ政策の現状

  • View
    2.245

  • Download
    1

Embed Size (px)

DESCRIPTION

2012年12月5日に東京・中央区のベルサール八重洲で開催された、ITフォーラム「地方自治組織における危機管理~サイバー攻撃対応編~」(主催・経済産業新報社、後援・ブルーコートシステムズ合同会社)における経済産業省 情報セキュリティ政策室長  上村 昌博(うえむら まさひろ)氏による経済産業新報セミナー資料報告。 http://www.itforum-roundtable.com/

Text of サイバー攻撃の脅威が増大する中、 我が国の情報セキュリティ政策の現状

  • 1.

2. IT 1 3. 2004127IT 2005425NISCNational Information Security Center2005530IT() 2005714111 312 4. H24.1.24) 5. 2010.1 2010.9 2010.9 2010.10 2010.11 2010.112011.3 2011.4 Google 20109 20114 607700 20129 201210 4 6. 200510 MS Word 20065MS Word 20077 200710 Adobe ReaderPDF 200811 20097201132011720119 201111 7. Stuxnet 20109 4WindowsPC USBWindows Explorer 20% Stuxnet3 USB PCS7 PLCSIMATIC WinCC 6Source: http://ebiquity.umbc.edu/blogger/2010/09/23/is-stuxnet-a-cyber-weapon-aimed-at-an-iranian-nuclear-site/ 8. [][][][][][] 7 9. 2.5% 5.4%% 0.8% 22% 33% DoS 91.3% 45% 20072011 CD-ROM USB 20 From: @.go.jpTo: Subject:112516:0016:30 10. (2010-2013)225 9 11. 10 12. 11 13. 151121 ( 12 14. ( 13 15. 2012 2010201120122013 201020102011 2012 (2010.7.22) (2011.7.8)(2012.7.4( DDoS OS M2M(Machine To Machine) 16. M2M M2M (Openness)(Interoperability) 17. 2012 () () CSIRT() () ( () ( ()) () ( (CYMAT)()) () () () () () () () 10 (( ) M2M (() 18. 23107 2712 8 9NECJPCERT/CC PLC PLC PLC PLC 19. 24426 292012 10 J-CSIP 3/21 J-CSIPInitiative for Cyber Security Information sharing Partnership of Japan4/29IPA NEC IPA JPCERT/CC 2014 20. 2474 302012 10J-CSIP 14 J-CSIPInitiative for Cyber Security Information sharing Partnership of Japan J-CSIP NEC J-CSIP 21. 24111 31 CSIRT CSIRTJPCERT/CC CSIRTCSIRT CSIRTAPCERTTSUBAME2006 CSIRTAPCERT 110JPCERT/CC CSIRT CSIRT TSUBAME Computer Security Incident Response TeamCSIRT 22. CTF 20122 Capture the FlagFlag DEFCONIPA IPA 23. CTFCapture the Flag CTF2012 NRI24CTF2012 http://www.ctf-challenge.go.jp/ 2012910192013223 UDX11122 940 24. 2012 IPA22 CTFCTFCapture The Flag DEFCONCODEGATE DEFCON- 1(2010)Android 22217 20128OSACM SAC201020042011 IPA8360 125 5Association for Computing Machinery / IT 20082011Symposium on Applied Computing 25. //2009 PBL 26. CSSCCSSCCSSC 201236 1320121127 NRI 50 985-0842 3-4-1 135-0064 2-4-7 8F 25 27. 26 28. Process Automation 27 29. 28 30. 1. 2. 1 2 3 201271315:0017:30 7CAN2-3-6 300 Deputy Director Neil Hershfield 29 31. 30 32. 31 33. 32 34. 33 35. 34 36. 35 37. Webhttps://www.lasdec.or.jp/cms/12,28369,84.html CSRF4.4 36 38. 201224531NISC 37 39. IT IT IT IT ITIT IT IT(1)IT (2) IT (3) 38 40. ID PKI ad 23 5923 81 a Web b c d a,b,c a,c b,c,d c,d 39 41. ITIT IT 114,00032.0112,00031.0110,00030.0 29.0108,000 28.0106,000 27.031.1104,000112,35526.029.9102,000110,497 25.0 28.6100,000 24.0 26.0 98,00023.0 100,444 96,000 94,000 IPAN = 549 IT 1 IT62.7%2 46.7%IPAIT20123 IT 14.7%4 10.7%5 8.0% 2011128 P4040 42. ITITITITIT IT21 IT IT IT ITITHP https://www3.jitec.ipa.go.jp/JitesCbt/index.html IT ITIT (IPA) TEL:03-5220-6736 FAX:03-3216-7553 https://www3.jitec.ipa.go.jp/JitesCbt/index.html 41 43. http://www.ipa.go.jp/security/index.html 42