top of page
セキュリティ要件適合評価及びラベリング制度(JC-STAR)について
経済産業省の方針に基づき、独立行政法人情報処理推進機構(IPA)が2025年3月に運用開始したセキュリティ要件適合評価及びラベリング制度(JC-STAR: Labeling Scheme based on Japan Cyber-Security Technical...
能動的サイバー防御法案について
政府はサイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることを目指し、能動的サイバー防御を導入するための関連法案を2月7日に閣議決定しました。 今回は当該法案について解説します。 【背景】 近年、サイバー攻撃による政府や企業の内部システムからの情報窃取等が大...
経産省の「企業向けサイバー対策格付け制度」について
経産省は企業のサイバー対策を5段階で格付けする制度を2025年にも開始する政策案を公表しました。 今回はこの制度の現時点における概要・影響を考察します。 【概要】 ・経産省が主催するサイバーセキュリティ研究会は令和6年4月5日に第8回研究会を開催し、その中で企業における対策...
経済安全保障推進法の「事前審査制度」について
2022年5月11日、経済安全保障推進法が成立しました。近年、世界中で電気・ガスをはじめとした生活インフラを対象とするサイバー攻撃が多発しています。(ウクライナでの停電事件や、身代金を目的とした米パイプライン企業のランサムウェア攻撃など)...
【要約】防衛省の新セキュリティ基準
防衛産業におけるサイバーセキュリティ体制強化のため、防衛省は2022年4月1日に新たなサイバーセキュリティ基準である「防衛産業サイバーセキュリティ基準」を発表しました。 日本政府としては、防衛関連情報に対するセキュリティ対策の充実化だけでなく、サプライチェーン全体におけるセ...
【解説】NIST CSF(CyberSecurity Framework)
今回は、セキュリティ案件でよく使用されるNIST CSFの概要・活用法を紹介させていただきます。 【概要】 ・CSF(正式名:Framework for Improving Critical Infrastructure...
bottom of page