高度サイバー攻撃対処のためのリスク評価

拡大写真

内閣官房セキュリティセンター（NISC）は9月26日、同日に開催された「情報セキュリティ対策推進会議第13回会合」について発表した。同会合では、「高度サイバー攻撃対処のためのリスク評価等のガイドライン（試行版）」についての決定、および「政府機関の情報セキュリティ対策のための統一基準群」の見直しの方向性についての報告、各省庁で共用できるセキュアなグループウェアサービスについての報告が行われた。

ガイドラインについては、標的型攻撃等の高度サイバー攻撃による脅威が深刻化していることから、重要な情報を守るため、各府省庁が、業務システムに防護策を計画的、重点的に講じていくためのガイドラインを定めた。情報セキュリティガバナンスの確立、高度サイバー攻撃対処のためのリスク評価の実施、高度サイバー攻撃対処のための対策実施をコンセプトに、情報セキュリティガバナンスの確立・リスク評価および高度サイバー攻撃（標的型攻撃）対処のための対策を実施するとしている。

高度サイバー攻撃対処のためのリスク評価等のガイドライン（試行版）決定（NISC）

《吉澤亨史@ScanNetSecurity》

• グループメールサービス利用による情報漏出の実態と対策について会合（NISC）
• 「サイバーセキュリティ2013」を決定（NISC）
• 情報セキュリティ対策推進会議を開催、国民への説明責任など決定（NISC）