<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>セキュリティ対策 on Government Report Hub</title><link>https://govrephub.com/tags/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96/</link><description>Recent content in セキュリティ対策 on Government Report Hub</description><generator>Hugo</generator><language>ja</language><lastBuildDate>Tue, 15 Jul 2025 00:00:00 +0000</lastBuildDate><atom:link href="https://govrephub.com/tags/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96/index.xml" rel="self" type="application/rss+xml"/><item><title>令和７年度　先端的サービスの開発・構築及び規制・制度改革に関する調査事業（ドローンポートによる離着陸地点の無人化の実現に向けた調査）</title><link>https://govrephub.com/reports/01kvwhx7w8hbej66ear0z0qpd7/</link><pubDate>Tue, 15 Jul 2025 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01kvwhx7w8hbej66ear0z0qpd7/</guid><description>&lt;p&gt;本調査は、ドローンポートを活用した離着陸地点の無人化実現に向け、ドローンの運用環境整備や規制枠組みの最適化を検討するもので、特に航空交通の効率化と安全性の向上に焦点を当てた。&lt;/p&gt;</description></item><item><title>令和４年度サプライチェーン・サイバーセキュリティ対策促進事業（外部から把握できる情報の活用に関する調査）最終報告書</title><link>https://govrephub.com/reports/01jt5m6qsfe6n2es9xb8h8xt9g/</link><pubDate>Mon, 30 Oct 2023 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m6qsfe6n2es9xb8h8xt9g/</guid><description>&lt;p&gt;この報告は、サプライチェーン・サイバーセキュリティ対策におけるAttack Surface Management（ASM）ツール・サービスの活用に関する調査について書かれた報告書である。経済産業省が実施した令和4年度事業として、デロイトトーマツサイバー合同会社が外部から把握できる情報の活用について包括的な調査を行った。 報告書では、ASMの定義について、NISTやCISAなどの公的機関による標準的な定義を整理し、システムの境界における攻撃可能なポイントの集合として位置づけている。調査は3つの主要な柱から構成されており、まず企業におけるASMツール・サービスの活用実態について事前調査とヒアリング調査を実施した。20社を対象としたヒアリング調査では、ASM導入状況、導入背景、目的、評価について詳細な分析を行い、全体傾向として導入企業の課題と成果を明らかにした。 特に重要な知見として、グループ会社のガバナンス、IT資産を管理する組織の特定、ASMツールの結果解釈、ASMに対する認識、ツール・サービスの選択という5つの主要課題が浮き彫りになった。これらの課題に対応するため、組織がASMを効果的に活用するためのガイダンスを作成し、実践的な指針を提供している。 さらに、実環境におけるASMツール・サービスの調査として、Shodan、Karma、Maltego、CyCognito、Mandiant ASMなど複数のツールを用いた検証を実施した。調査手法の決定からリスク評価基準の設定、実際の機能調査まで体系的に行い、各ツールの特徴と高度な利用方法について検証した。これにより、組織が自社の攻撃対象領域を適切に把握し、効果的なセキュリティ対策を講じるための実用的な知見を提供している。&lt;/p&gt;</description></item><item><title>令和４年度サプライチェーン・サイバーセキュリティ対策促進事業（産業分野別のセキュリティガイドライン等の整備）報告書</title><link>https://govrephub.com/reports/01jt5m6qspna252sn33ry6j33e/</link><pubDate>Mon, 30 Oct 2023 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m6qspna252sn33ry6j33e/</guid><description>&lt;p&gt;この報告は、令和４年度のサプライチェーン・サイバーセキュリティ対策促進事業として、工場、ビル、宇宙の３つの産業分野別のセキュリティガイドライン等の整備について書かれた報告書である。 工場分野においては、製造現場におけるサイバーセキュリティ対策の検討として工場セキュリティガイドラインを策定した。業界団体へのアンケート調査により情報共有活動や人材育成活動の状況を把握し、製造業会員企業に対する調査では工場システムのセキュリティ対策における組織的課題や認知状況を明らかにした。また、検討会を通じて３ステップからなるセキュリティ対策の企画・導入方法を確立し、５つのカテゴリと５段階の達成度によるチェックリストを作成した。 ビル分野については、既存のビルシステムガイドラインの高度化を目的として、インシデントレスポンスに関する要求事項の整理と追加を行った。空調システムに特化した個別編ガイドラインを新規作成し、セントラル空調方式と個別分散空調方式の両方に対応したセキュリティ対策を提示した。さらに、ビルシステムのサイバーセキュリティ推進体制として他業界のISACの動向を調査し、ビルオーナーへのヒアリングを実施して今後の体制構築の在り方を検討した。 宇宙分野では、海外のサイバーセキュリティ対策等について詳細な調査を実施し、米国のNISTIR文書やドイツのIT-Grundschutz-Profilなどの分析を行った。民間宇宙システムにおけるサイバーセキュリティ対策ガイドラインVer.1.0及びVer.1.1を策定し、英訳版も作成した。また、米国Space ISACの調査結果を踏まえ、国内宇宙分野における情報共有体制構築に向けた４段階のフェーズモデルを提案した。 総括として、今回策定された各分野のガイドラインが関連産業において広く活用されることが期待されるものの、さらなる課題も明らかになった。工場分野では製造物の種類に応じた分野別対策とスマート工場化への対応、ビル分野では業界全体への取組拡大、宇宙分野では初期段階からのサイバーセキュリティ組み込みと国際的なハーモナイゼーションが急務とされている。&lt;/p&gt;</description></item><item><title>令和４年度サプライチェーン・サイバーセキュリティ対策促進事業（サイバーセキュリティ経営に関する調査）調査報告書</title><link>https://govrephub.com/reports/01jt5m6t3wadqew3e64h8yvwzx/</link><pubDate>Thu, 25 May 2023 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m6t3wadqew3e64h8yvwzx/</guid><description>&lt;p&gt;この報告は、サイバーセキュリティ経営に関する調査について書かれた報告書である。経済産業省がIPAと共に実施した令和4年度サプライチェーン・サイバーセキュリティ対策促進事業の成果をまとめている。 近年、企業におけるIT利活用が収益性向上に不可欠となる一方で、サイバー攻撃が増加し手口が巧妙化している現状を受け、本調査では二つの主要な取組を実施した。第一に、サイバーセキュリティ経営ガイドラインの改訂に向けた調査と改訂案の作成である。2019年に公表されたサイバー・フィジカル・セキュリティ対策フレームワークの内容、企業におけるサプライチェーンの位置付けの変化、経営層がコミュニケーションを行うべき関係者の実態、クラウド等最新技術の利用動向、制御系情報システムにおいて考慮すべき事項について最新動向を調査した。 特に2022年以降のランサムウェア被害拡大により、部品製造企業の感染が大手自動車製造企業の製造停止を招くなど、サプライチェーン全体でのサイバーセキュリティ対策の重要性が浮き彫りとなった。また、コロナ禍によるテレワーク普及に伴い、境界防御型モデルからゼロトラストモデルへの移行やクラウド環境への移行が進展したため、従来の2017年改訂版では対応が困難となっていた。 第二に、情報セキュリティサービス活用・普及に関する調査を実施した。有識者会議の開催、情報セキュリティサービス基準等の改訂支援、サービス提供ベンダーへのアンケート及びヒアリング調査、サービス利用者への実態調査を通じて、制度の認知度向上と活用促進策を検討した。調査結果では、制度認知度はやや低下したものの活用状況は改善し、コンサルティングサービスや機器検証サービスへの要望が高いことが判明した。 本調査により改訂された経営ガイドラインと情報セキュリティサービス基準は、今後も継続的な保守・更新が必要とされる。&lt;/p&gt;</description></item><item><title>令和３年度中小企業サイバーセキュリティ対策促進事業（地域ＳＥＣＵＮＩＴＹ形成促進事業）調査報告書</title><link>https://govrephub.com/reports/01jt5m6g63zdr4v6j0vs6m2bex/</link><pubDate>Thu, 25 Aug 2022 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m6g63zdr4v6j0vs6m2bex/</guid><description>&lt;p&gt;この報告は、令和3年度に実施された中小企業サイバーセキュリティ対策促進事業について書かれた報告書である。近年、サプライチェーン全体において対策が不十分な中小企業を標的としたサイバー攻撃が増加しており、それらの企業とサプライチェーンを共有する大企業等への影響が顕在化している状況下で、中小企業のサイバーセキュリティ対策は喫緊の課題となっている。特に新型コロナウイルス感染症の影響によりテレワークが広まる中、ランサムウェアや不正アプリ等による攻撃が海外を中心に増加し、中小企業へのサイバー攻撃を通じたサプライチェーン全体への脅威が拡大している。地域においては、中小企業等が有効なサイバーセキュリティ対策を講じるための情報共有等の枠組みが不足しているため、地域に根付いたサイバーセキュリティに関するコミュニティである地域SECUNITYの形成が重要である。本事業では、関東、中部、中国、四国等を中心とした活動中の地域コミュニティや形成途上のサイバーセキュリティコミュニティに対してヒアリング調査を実施し、千葉県、愛知県、鳥取県、香川県、福岡県、沖縄県等の8つのコミュニティを対象とした。調査結果から、地域企業の意識向上に貢献している一方で、中小規模企業を中心にサイバーセキュリティに関心を示さない企業が多く、地域全体の盛り上がりには至っていないという課題が明らかとなった。また、各地域に駆けつけ可能な講師派遣制度等の問い合わせリストの拡充と、各地域におけるセキュリティコミュニティリストの作成を実施し、今後これらの情報を活用することで国内の地域SECUNITY活動の活性化に資することが期待されるとしている。&lt;/p&gt;</description></item><item><title>令和３年度サイバー・フィジカル・セキュリティ対策促進事業（サイバー・フィジカル・セキュリティ対策フレームワークの実装・推進に関する調査）調査報告書</title><link>https://govrephub.com/reports/01jt5m6gv2b46fhm2c3bjefnsh/</link><pubDate>Wed, 13 Jul 2022 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m6gv2b46fhm2c3bjefnsh/</guid><description>&lt;p&gt;この報告は、令和3年度サイバー・フィジカル・セキュリティ対策促進事業における調査報告書である。経済産業省では、サイバー空間とフィジカル空間を高度に融合させた超スマート社会「Society5.0」の実現に向けて「Connected Industries」という概念を提唱し、その実現に向けた取り組みを推進している。しかし、ネットワーク化の進展は悪意のある者にとって新たな攻撃機会となるため、サプライチェーン全体でのサイバーセキュリティ確保が必要である。このような背景を踏まえ、経済産業省は平成29年12月に産業サイバーセキュリティ研究会を立ち上げ、平成31年4月にサイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）を策定した。CPSFでは、産業社会を企業間のつながり、フィジカル空間とサイバー空間のつながり、サイバー空間におけるつながりの3つの層に整理し、セキュリティ確保のための信頼性の基点を明確化した。本事業では、サイバー空間におけるつながりの信頼性及びIoT機器等の転写機能の信頼性を確保するための対策要件等に関する動向調査、CPSF等に基づく国際規格推進、研究会・ワーキンググループ・タスクフォースの運営を実施した。IoT機器等の転写機能については、日本、米国、欧州、シンガポールの公開情報等を調査し、IoTセキュリティ・セーフティ・フレームワーク Version1.0実践に向けたユースケース集をまとめた。サイバー空間におけるつながりについては、協調的なデータ利活用に向けたデータマネジメント・フレームワークを策定した。国際規格推進では、ISO/IEC JTC1/SC27/WG4の国内エキスパートと連携し、CPSF をベースにした国際標準化を推進するためのロードマップを策定し、国際規格策定プロジェクトの提案及び推進を行った。&lt;/p&gt;</description></item><item><title>令和３年度サイバー・フィジカル・セキュリティ対策促進事業（企業におけるサプライチェーンのサイバーセキュリティ対策に関する調査）調査報告書</title><link>https://govrephub.com/reports/01jt5m6gthb9e6yf15ez3wbx6t/</link><pubDate>Wed, 13 Jul 2022 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m6gthb9e6yf15ez3wbx6t/</guid><description>&lt;p&gt;この報告は、企業におけるサプライチェーンのサイバーセキュリティ対策について書かれた報告書である。近年、中小企業を狙ったサイバー攻撃が増加し、その影響がサプライチェーンを通じて大企業にも波及するケースが顕在化している。こうした背景から、取引先企業を含むサプライチェーン全体でのセキュリティ対策が重要な課題となっている。また、取引先への対策要請における費用負担や独占禁止法への抵触への懸念、効果的な情報共有のあり方についても十分な共通認識が得られていない状況である。 本調査では、大企業・中堅企業9,800社を対象としたアンケート調査（回答数1,878件）と11社へのヒアリング調査を実施し、サプライチェーンのサイバーセキュリティ対策の実態、課題、優良事例を把握・分析した。調査結果によると、17.0%の企業が仕入・外注・委託先等の取引先を経由したサイバー攻撃被害を経験しており、主な攻撃手法としてEmotet、ランサムウェア、ファイル転送サービスの侵害、ホームページ改ざんなどが挙げられた。グループ会社や海外拠点においても同様の攻撃に加え、ビジネスメール詐欺やVPNの脆弱性を利用したネットワーク侵害が確認された。 現状の課題として、対策費用の負担問題、取引先との関係性への懸念、個別対応の負荷の大きさなどから、サイバーセキュリティに関する要請を行いにくいと考える企業が多いことが判明した。さらに、攻撃被害の報告・連絡手順や対応窓口が不明確な企業も多く、重大な影響が生じない場合は外部公表を行わない傾向がある。優良事例としては、取引先の実態に応じたリスク評価と対策、業界団体による基準策定とプラクティス普及、委託先向け業務システムを通じた情報提供・教育、グループポリシーの適用などが挙げられた。&lt;/p&gt;</description></item><item><title>令和３年度中小企業サイバーセキュリティ対策促進事業（北海道におけるサイバーセキュリティコミュニティ強化に向けた調査）調査報告書</title><link>https://govrephub.com/reports/01jt5m6h56smwcsw855y09j9d7/</link><pubDate>Thu, 16 Jun 2022 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m6h56smwcsw855y09j9d7/</guid><description>&lt;p&gt;この報告は、北海道における中小企業のサイバーセキュリティ対策促進事業について書かれた報告書である。経済産業省が推進するDXの背景から、コロナ禍においてオンライン化やデジタル化が進む中で、道内中小企業のサイバーセキュリティリスクが増大している現状を受けて実施された調査である。昨年度の調査により道内中小企業の経営層と従業員のサイバーセキュリティ意識が低いことが判明したため、経営層のサイバーリスクリテラシー向上が喫緊の課題となっている。また、セキュリティ知識を持った人材の不足も深刻であり、現在活動している北海道地域情報セキュリティ連絡会（HAISL）やSecurity College for Youth（SC4Y）は行政主導であるため、産業界との連携による体制強化が必要とされている。本事業では道内中小企業1,000社を対象としたアンケート調査を実施し、236件の有効回答を得た。調査結果からウイルス対策ソフトはほぼ全企業で導入済みであるが、アクセス権限制御は約5割の企業に留まっていることが判明した。さらにサイバーセキュリティセミナーの開催や対策実証モデル構築を通じて、中小企業の経営体力に見合った予算規模でのセキュリティ対策実現を検証した。人材育成コミュニティ体制の検討では、公的機関主導から民間企業主体の自立的運営への移行を検討し、道外セキュリティコミュニティとの連携強化も図った。課題として継続的なサイバーセキュリティ対策の必要性、対策理解の不足、社員教育の必要性が明らかとなり、今後の方向性として「DX with Cybersecurity」の推進と社内人材育成及びセキュリティベンダー活用が提示されている。&lt;/p&gt;</description></item><item><title>令和３年度産業経済研究委託事業（宇宙産業におけるサイバーセキュリティ対策に関する調査）調査報告書</title><link>https://govrephub.com/reports/01jt5m6h6n99m1t3getsexb12a/</link><pubDate>Thu, 16 Jun 2022 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m6h6n99m1t3getsexb12a/</guid><description>&lt;p&gt;この報告は、宇宙産業におけるサイバーセキュリティ対策に関する調査について書かれた報告書である。経済産業省が令和3年度に実施した産業経済研究委託事業として、宇宙分野でのサイバーセキュリティ強化を目的とした包括的な調査研究がなされた。報告書では、まず宇宙分野におけるサイバーセキュリティ対策の調査が行われ、米国や欧州における政策動向の分析、宇宙システムに関するセキュリティインシデント事例の収集、国内外の関係機関や専門家との意見交換が実施された。特に注目されるのは、1986年から2021年までに90件以上のセキュリティインシデントが発生していることであり、NASA Terra衛星の制御不能事案やイリジウム通信衛星の暗号化不備問題など深刻な事例が確認されている。さらに、産業サイバーセキュリティ研究会の枠組みにおいて新たに設置された宇宙産業サブワーキンググループの運営が行われ、専門的な検討が進められた。本事業の核心となるのは、民間宇宙システムにおけるサイバーセキュリティ対策ガイドラインβ版の開発であり、これはサイバー・フィジカル・セキュリティ対策フレームワークに基づいて構築された。ガイドラインでは民間宇宙システムの標準的なモデルが定義され、リスクシナリオの検討とセキュリティ対策のポイントが明確化されている。加えて、将来的な情報共有と教育訓練のあり方について検討が行われ、米国のSpace ISACを参考とした日本版組織の必要性が指摘されている。&lt;/p&gt;</description></item><item><title>令和３年度エネルギー需給構造高度化対策に関する調査等事業（電力分野のサイバーセキュリティ対策のあり方に関する詳細調査分析）報告書</title><link>https://govrephub.com/reports/01jt5m6hm45p2kfvtg9bkf1csf/</link><pubDate>Tue, 24 May 2022 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m6hm45p2kfvtg9bkf1csf/</guid><description>&lt;p&gt;この報告は、電力分野のサイバーセキュリティ対策のあり方について令和3年度に実施された詳細調査分析について書かれた報告書である。電力分野のデジタル化進展や再生可能エネルギー導入拡大に伴い、サイバー攻撃の脅威が高まる中で、電力システム全体のセキュリティ確保が重要課題となっている状況を背景に実施された。調査は主要な4つの項目で構成されており、国内外の電力サイバーセキュリティ実態調査では米国の基幹電力系統保護政策やサプライチェーンリスク対策動向を分析し、特に100日間イニシアチブやC2M2モデルなどの取組を詳細に調査した。新規プレーヤーに関する検討では小規模発電設備等のセキュリティ対策現状を把握し、対策実装例を策定するとともに検討会や作業会を開催した。電力システムのサイバーセキュリティリスク分析では現状対策を分析し有識者ヒアリングを実施してATT&amp;amp;CK for ICSを活用したリスク分析方針を策定した。また電力分野における機器・システムの調達時セキュリティ検証・評価方法の調査では、IEC62443に基づく評価基準書とNREL DERCFを参考としたスコアリング手法を検討し、評価手順書を策定した。実機を用いた模擬評価も実施され、評価者による実機確認からセルフチェックシート評価、インタビュー、評価報告書作成までの一連の評価プロセスを検証した。さらにインド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィークを開催し、プロセスオートメーションセクターセミナー、電力セクターセミナー、リスクアセスメントワークショップ、政策・標準化セミナー、人材育成ワークショップ、サプライチェーンリスクマネジメントセミナーなど多様なプログラムを実施した。これらの取組により電力分野のサイバーセキュリティ向上と国際協力強化が図られ、我が国のエネルギー安全保障向上に寄与することが期待される成果となっている。&lt;/p&gt;</description></item><item><title>令和３年度四国地域の中小企業サイバーセキュリティ対策促進事業調査報告書（公表用）</title><link>https://govrephub.com/reports/01jt5m6hs692djngzjztcrp6sv/</link><pubDate>Tue, 05 Apr 2022 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m6hs692djngzjztcrp6sv/</guid><description>&lt;p&gt;この報告は、令和３年度に四国地域の中小企業サイバーセキュリティ対策促進事業について書かれた報告書である。近年サプライチェーン全体で対策が不十分な中小企業を対象とするサイバー攻撃により、大企業等への影響が顕在化しており、中小企業のサイバーセキュリティ対策は喫緊の課題となっている。令和２年度のサイバーセキュリティお助け隊実証事業では、四国内の中小企業において業種や規模を問わず例外なくサイバー攻撃を受けているが、セキュリティ対策に対する問題意識や対策が十分でない実態が明らかになった。新型コロナウイルス感染症の影響でテレワーク導入が広まる中、ランサムウェアや不正アプリ等による攻撃が増加し、中小企業へのサイバー攻撃を通じたサプライチェーン全体への脅威は増大している。四国地域では中小企業等が有効なサイバーセキュリティ対策をとるための情報共有等の枠組みが不足しており、地域に根付いたサイバーセキュリティコミュニティの形成が重要である。本事業では四国地域の産官学コミュニティから招いたセキュリティ関連の関係者による地域コミュニティの形成・継続・発展に関する意見交換会を企画・実施し、会議内容を踏まえて中小企業向けサイバーセキュリティセミナー及びセキュリティ相談会を開催した。セミナーには申込者数６４名、参加者数延べ５２名が参加し、アンケート調査により７５％の回答者がサイバーセキュリティ対策を進めたいとの前向きな回答を得た。調査結果では約半数がサイバーセキュリティ分野のコミュニティ活動に参加したことがないが、条件が合えば参加したいという意見が６割を超えており、コミュニティへの参加意欲が高いことがわかった。また約６割の企業でサイバー保険等のリスク移転について対策がされておらず、特に零細企業では全く対策がされていない実態が明らかになった。&lt;/p&gt;</description></item><item><title>令和２年度サイバー・フィジカル・セキュリティ対策促進事業（サプライチェーン・セキュリティ対策に関する調査）報告書</title><link>https://govrephub.com/reports/01jt5m734bmfw80s2xf7mn6s7p/</link><pubDate>Mon, 28 Mar 2022 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m734bmfw80s2xf7mn6s7p/</guid><description>&lt;p&gt;この報告は、複雑化するグローバルなサプライチェーン全体でのセキュリティ確保に向けた施策や各国動向について調査した報告書である。経済産業省による令和２年度サイバー・フィジカル・セキュリティ対策促進事業の一環として実施された調査であり、超スマート社会「Society5.0」の実現に向けてサイバー空間とフィジカル空間が高度に融合する中で生じる新たなセキュリティリスクへの対応策を検討している。調査は三つの主要項目で構成されており、第一にサプライチェーン上の取引先に求めるセキュリティ要件に関する調査では、企業が取引先に求める組織のセキュリティマネジメント確認、製品のセキュリティ機能確認、セキュアな開発プロセスの確認等の評価項目を整理し、CPSFとの対応関係を分析している。第二のサプライチェーンを支える基盤インフラ技術に関する調査では、最新技術動向の把握と政策検討を行い、スーパーシティ構想におけるアーキテクチャ例を示している。第三のサプライチェーン・セキュリティに関する国内外の法令・政策等に関する調査では、ランサムウェア被害の実情と支払い可否の議論動向、脅威インテリジェンスサービスの法令上の問題、情報セキュリティサービス提供者と法執行機関・監督官庁との協力体制について詳細に分析している。特に国際的な協力事例として、米国のNCFTAやFS-ISAC、欧州のEC3、英国やドイツの取り組みを紹介し、官民連携によるサイバー犯罪対策の重要性を示している。&lt;/p&gt;</description></item><item><title>令和２年度サイバー・フィジカル・セキュリティ対策促進事業（ソフトウェアを安全に利活用するための基盤構築に向けた調査）調査報告書</title><link>https://govrephub.com/reports/01jt5m73440ws7jxs85rr2seg9/</link><pubDate>Mon, 28 Mar 2022 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m73440ws7jxs85rr2seg9/</guid><description>&lt;p&gt;この報告は、令和2年度サイバー・フィジカル・セキュリティ対策促進事業におけるソフトウェアを安全に利活用するための基盤構築に向けた調査について書かれた報告書である。近年、産業活動のサービス化に伴い、産業機械や自動車の制御においてもソフトウェアの導入が進展し、IoT機器・サービスや5G技術においても汎用機器にソフトウェアを組み込むことで多様な付加価値創出が期待されている状況にある。特にオープンソースソフトウェアについては、汎用ライブラリやDBMSを中心として企業の商用製品・サービスにも積極的に採用されており、今やOSSを用いずに製品・サービスを構築することはほぼ不可能な状況となっている。 ソフトウェアを利活用した製品・サービスの安全・安心を担保するためには、利活用するソフトウェアの脆弱性管理が重要である。セキュリティ・バイ・デザインの考え方に基づいた企画・設計段階での対策が講じられていても、リリース後に脆弱性が発見される事例が多く、その際にはソフトウェア利活用側でのソフトウェア更新等の対応が求められる。また、自社製品・サービスで利活用しているソフトウェアの保守・サポートが終了する場合には、脆弱性管理について代替ソフトウェアへの変更を含めた検討が必要となる。 本調査では、米国商務省の電気通信情報局が平成30年7月から実施しているSoftware Component Transparencyという官民合同の検討体制について詳細な調査を実施した。この取り組みでは、ソフトウェアの脆弱性管理手法のあり方についてユースケースを交えた検討が行われており、SBOM（Software Bill of Materials）の活用に関する実証や既存標準の活用のあり方等に関する議論が進められている。さらに、国内外における企業や業界団体、公的機関、OSSコミュニティにおけるソフトウェア管理の取り組み状況についても調査を実施し、ソフトウェアの利活用に係るセキュリティリスクや課題及び対応策について多角的な検討を行った。&lt;/p&gt;</description></item><item><title>令和２年度サイバー・フィジカル・セキュリティ対策促進事業（ビルシステムのサイバーセキュリティ高度化に向けた調査）調査報告書</title><link>https://govrephub.com/reports/01jt5m736hchqbejs0qp8a8nf7/</link><pubDate>Mon, 28 Mar 2022 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m736hchqbejs0qp8a8nf7/</guid><description>&lt;p&gt;この報告は、ビルシステムのサイバーセキュリティ対策ガイドライン高度化に関する調査研究について書かれた報告書である。野村総合研究所が経済産業省の委託を受けて実施した調査の成果をまとめており、空調システムを中心とした個別設備のセキュリティ対策、スマートビルのサイバーセキュリティユースケース、インシデントレスポンス体制の整備、国際動向調査などを包括的に検討している。空調システムに関する個別編ガイドラインの作成では、セントラル空調システムと個別分散空調システムの違いを踏まえたリスク分析を実施し、実際のサイバー攻撃事例として中部国際空港のシステム障害を取り上げ、空調制御装置の故障が共用ネットワーク機器の停止を引き起こし、空港内の6つのシステムに影響を与えた事例を検証した。検討会では、ガイドラインの読み手が実践しやすい内容にすることが重要であり、人命に関わるシステムを優先して対策を講じること、一般ビルだけでなく高度な安全性が求められる施設にも対応できることが議論された。さらに、米国ペンタゴンやEUのNIS指令改正など海外の先行事例を取り込む必要性が指摘され、特に電力配電システム、防災システム、昇降機監視システムなど生命に関わる設備の個別編作成が急務であることが強調された。推進体制については、情報提供・共有・相談機能の実践的評価を行い、ビルのセキュリティ対策における関係者間の連携体制構築の重要性を確認した。今後の課題として、ビルの規模や用途に応じたガイドライン作成、マネジメント層にも理解しやすい体系化、セキュリティとCO2削減などの他の要求事項とのバランス調整が挙げられている。&lt;/p&gt;</description></item><item><title>令和２年度中小企業サイバーセキュリティ対策促進事業(東北地域セキュリティコミュニティ形成促進支援事業)報告書</title><link>https://govrephub.com/reports/01jt5m738n7eyx7hktytnm2v6j/</link><pubDate>Mon, 28 Mar 2022 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m738n7eyx7hktytnm2v6j/</guid><description>&lt;p&gt;この報告は、東北地域における中小企業のサイバーセキュリティ対策促進とセキュリティコミュニティ形成について書かれた報告書である。コロナ禍によりテレワーク等の新たな働き方を狙った攻撃が増大する中、東北地域の中小企業におけるセキュリティ対策の強化を目的として実施された令和2年度の事業成果をまとめている。 事業では地域のキーパーソン30名へのヒアリング調査を実施し、中小企業支援に関する意見や地域コミュニティに対する意識を収集した。その結果、中小企業は予算不足、セキュリティ人材の不在、経営者の意識不足という課題を抱えており、コミュニティ形成による支援の重要性が明らかになった。また、東北6県の中小企業2001社を対象としたアンケート調査では569社から回答を得て、デジタル化の進捗状況やセキュリティ対策の実態を把握した。 調査結果では、農林水産業、建設業、電気・ガス・水道・廃棄物処理業においてデジタル化が遅れている一方、金融・保険業、情報通信業では取り組みが進んでいることが判明した。セキュリティ対策については多くの企業で基本的な対策が不十分であり、人材育成や組織体制の整備に課題があることが明らかになった。 登録情報セキュリティスペシャリストを対象とした調査では、地域の中小企業支援に対する意欲はあるものの、実際の活動機会が限られていることが分かった。中小企業への個別指導を通じたモデル事業では、企業ごとに異なる課題とニーズが存在し、きめ細かな支援の必要性が確認された。 報告書では最終的に、地域セキュリティコミュニティの構成として、IT関連企業を中核とし、業界団体、経済団体、大学等の教育機関、研究機関、国関係機関、自治体、県警などが役割を明確化して連携する体制を提言している。基本的なセキュリティ対策を実施できていない企業の底上げを優先課題とし、意識向上、人材育成、情報共有を通じて共助の関係を形成することを目指している。&lt;/p&gt;</description></item><item><title>令和２年度商取引・サービス環境の適正化に係る事業（キャッシュレスの利用シーン拡大及びセキュリティ対策強化のための海外事例調査事業）調査報告書</title><link>https://govrephub.com/reports/01jt5m73hzt9y4jxgr1pbjj6rq/</link><pubDate>Mon, 21 Feb 2022 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m73hzt9y4jxgr1pbjj6rq/</guid><description>&lt;p&gt;この報告は、キャッシュレス決済の利用シーン拡大及びセキュリティ対策強化のための海外事例について書かれた報告書である。日本政府は2025年6月までにキャッシュレス決済比率を40％まで向上させる目標を掲げているが、税金や医療費などの固定料金体系を有する業態では決済手数料の負担が重く、十分にキャッシュレス化が進んでいない現状がある。また地方交通機関などでも業界特有の事情によりキャッシュレス化が遅れており、さらに近年のキャッシュレス決済に関する不正利用の増加も課題となっている。 本調査では、イギリス、シンガポール、インド、オーストラリアの4カ国を対象に、日本でキャッシュレス化が遅れている決済シーンでの海外動向を調査した。具体的には行政当局による地方税の徴収、公共交通機関における交通費の支払い、医療機関における医療費の支払いの3つの決済シーンを中心に分析を行った。調査の結果、各国では政府主導でキャッシュレス化を推進しており、特にイギリスではGOV.UK PAYによる公的決済のデジタル化、シンガポールではSmartNation構想による包括的なキャッシュレス推進、インドではデモネタイゼーション政策による急速なデジタル決済の普及が確認された。 決済不正の実態については、各国ともeコマースでの不正利用が店頭決済よりも大幅に多く、フィッシングやソーシャルエンジニアリングによるデータ漏洩が主要な原因であることが判明した。イギリスでは承認された支払い詐欺が全体の36％を占める新たな脅威として浮上している。各国の不正利用対策では、制度的な取り組みとして強固な本人認証システムの導入や被害者への補償制度の整備が進められ、消費者啓蒙活動では多言語での情報提供や官民連携による意識向上キャンペーンが実施されている。&lt;/p&gt;</description></item><item><title>令和２年度中小企業サイバーセキュリティ対策促進事業（地域ＳＥＣＵＮＩＴＹ形成促進事業）調査報告書</title><link>https://govrephub.com/reports/01jt5m7420dzx75cdsbh3mxg2r/</link><pubDate>Thu, 07 Oct 2021 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m7420dzx75cdsbh3mxg2r/</guid><description>&lt;p&gt;この報告は、中小企業のサイバーセキュリティ対策促進を目的とした地域SECUNITYの形成に関する事業について書かれた報告書である。 近年、サプライチェーンにおける中小企業を標的としたサイバー攻撃が増加しており、これらの企業への攻撃が大企業等に波及する事態が顕在化している。新型コロナウイルス感染症の影響によりテレワークが普及する中、ランサムウェアや不正アプリによる攻撃も海外を中心に増加し、中小企業を通じたサプライチェーン全体への脅威が拡大している状況である。令和元年度に実施された「サイバーセキュリティお助け隊」の実証事業では、国内中小企業が業種や規模を問わず例外なくサイバー攻撃を受けている一方、セキュリティ対策への費用や対策が十分でないという実態が明らかになった。 本事業は地域に根付いたサイバーセキュリティコミュニティである「地域SECUNITY」の形成を促進し、情報共有等を強化することを目的として実施された。各経済産業局による地域SECUNITY事業では、北海道から中国地方まで各地域でセキュリティ意識調査、セミナー開催、人材育成等の取組が実施されたが、共通の課題として中小企業におけるサイバーセキュリティ対策の必要性に関する認識向上の困難さが確認された。また、セキュリティ対策を担う人材の不足、トレーニングイベントの持続的効果の欠如等も課題として挙げられた。 四国、九州、沖縄の三地域においては、経済産業局、自治体、商工会議所、セキュリティ専門家等との連携により地域SECUNITY形成促進に向けた具体的な取組が実施された。新型コロナウイルス感染拡大防止を考慮し、全ての活動がウェブで実施され、関係者会議の開催、中小企業向け実態把握調査、サイバーセキュリティセミナーの開催等が行われた。これらの活動は各地域で好評に受け入れられ、コミュニティ活動へのニーズの高さが確認された。&lt;/p&gt;</description></item><item><title>平成２９年度 国際エネルギー情勢調査（電力分野のサイバーセキュリティに関する海外連携のあり方等調査事業）報告書</title><link>https://govrephub.com/reports/01kvqfjb31g919p48rvb3f4n69/</link><pubDate>Tue, 04 Aug 2020 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01kvqfjb31g919p48rvb3f4n69/</guid><description>&lt;p&gt;本調査は、平成29年度に実施された電力分野におけるサイバーセキュリティの海外連携のあり方を調査するもので、特に国際的なエネルギー情勢の変化に伴う電力システムのセキュリティ対策の最適化を目的としている。&lt;/p&gt;</description></item><item><title>平成３０年度サイバーセキュリティ経済基盤構築事業（ビルシステムのサイバーセキュリティ確保に向けた調査）調査報告書</title><link>https://govrephub.com/reports/01kvqfjb5danq4tx4dgkcth03s/</link><pubDate>Mon, 27 Apr 2020 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01kvqfjb5danq4tx4dgkcth03s/</guid><description>&lt;p&gt;本調査は、平成30年度に実施されたビルシステムのサイバーセキュリティ確保に向けた調査の結果をもとに、企業のITインフラにおけるセキュリティリスクの特定と対策の検討を目的としている。ビルシステムのセキュリティ強化に向けた具体的な実施方針の策定に寄与する。&lt;/p&gt;</description></item><item><title>平成２９年度商取引適正化・製品安全に係る事業（クレジットカード取引のセキュリティ対策強化に向けた取組状況等に関する調査）報告書</title><link>https://govrephub.com/reports/01kvqfjb3qa8r44p56t3k1wxm1/</link><pubDate>Wed, 04 Jul 2018 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01kvqfjb3qa8r44p56t3k1wxm1/</guid><description>&lt;p&gt;本調査は、クレジットカード取引におけるセキュリティリスクの特定と対策強化のため、商取引の適正化および製品安全の観点から取組状況を調査した内容である。&lt;/p&gt;</description></item><item><title>平成２７年度製造基盤技術実態等調査 (製造分野におけるIoTシステムのセキュリティ対策に関する調査事業)報告書</title><link>https://govrephub.com/reports/01kvqfjan2zjka1jqjvyfxx199/</link><pubDate>Wed, 13 Apr 2016 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01kvqfjan2zjka1jqjvyfxx199/</guid><description>&lt;p&gt;本調査は、製造分野におけるIoTシステムのセキュリティ対策の実態を把握し、製造基盤技術の安全性向上に向けた対策を検討するための調査事業である。&lt;/p&gt;</description></item><item><title>平成２７年度商取引適正化・製品安全に係る事業（クレジット取引セキュリティ対策推進事業）調査報告書</title><link>https://govrephub.com/reports/01kvqfjan755syb6jeg9m0grnm/</link><pubDate>Mon, 04 Apr 2016 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01kvqfjan755syb6jeg9m0grnm/</guid><description>&lt;p&gt;本調査は、クレジット取引のセキュリティ強化を目的とした商取引適正化のための対策を推進する事業の実施状況を調査するもので、特に金融取引の安全性と取引の適正性を確保するための具体的な施策の検証に焦点を当てた。&lt;/p&gt;</description></item><item><title>諸外国の金融分野のサイバーセキュリティ対策に関する調査研究報告書</title><link>https://govrephub.com/reports/01kvvcbx0gkekhvzrdye7z4wj3/</link><pubDate>Mon, 06 Jul 2015 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01kvvcbx0gkekhvzrdye7z4wj3/</guid><description>&lt;p&gt;本調査は、諸外国の金融分野におけるサイバーセキュリティ対策の現状と課題を把握し、日本における金融システムのセキュリティ強化に向けた参考情報を提供することを目的としている。&lt;/p&gt;</description></item></channel></rss>