最新情報

• (2024年9月20日)サイバーセキュリティビジネスの振興に関する意見・情報の提供を募集します。 (New!)
• (2024年9月9日)産業サイバーセキュリティ研究会 ワーキンググループ1(制度・技術・標準化) 第2回 サプライチェーン強化に向けたセキュリティ対策評価制度に関するサブワーキンググループを開催しました (New!)
• (2024年8月7日)産業サイバーセキュリティ研究会 ワーキンググループ2(経営・人材・国際) 第2回 サイバーセキュリティ人材の育成促進に向けた検討会を開催しました (New!)
• (2024年9月6日)令和6年度「システム監査企業台帳」を公開しました。 (New!)
• (2024年7月31日)第1回 産業サイバーセキュリティ研究会 ワーキンググループ3 産業界のセキュリティ対策強化とセキュリティ産業の振興の好循環(仮題)に向けての検討会を開催しました (New!)
• (2024年7月12日)産業サイバーセキュリティ研究会 ワーキンググループ1(制度・技術・標準化) 第1回 サプライチェーン強化に向けたセキュリティ対策評価制度に関するサブワーキンググループを開催しました (New!)
• (2024年7月3日)産業サイバーセキュリティ研究会 ワーキンググループ2(経営・人材・国際) 第1回 サイバーセキュリティ人材の育成促進に向けた検討会を開催しました (New!)
• (2024年6月1日)令和6年度「システム監査企業台帳」の申告受付を開始しました。(受付は終了しました)
• (2024年4月17日)「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」および「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」の英訳版を公表しました
• (注意喚起)経済産業省の職員を名乗る自動音声電話に注意!
• (2024年4月5日)第8回「産業サイバーセキュリティ研究会」を開催しました
• (2024年4月4日)「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」を策定しました
• (2024年4月4日)「情報セキュリティサービス審査登録制度」の対象に「ペネトレーションテスト(侵入試験)サービス」を追加しました
• (2024年4月1日)2024年度の情報処理安全確保支援士特定講習(民間講習)を選定しました
• (2024年3月15日)IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会の最終とりまとめを公表し、制度構築方針案に対する意見公募を開始しました
• (2024年3月15日)サイバーセキュリティお助け隊サービスの新たな類型(2類)の創設に係るサービス基準の改定版を公開しました
• (2024年3月14日)不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を取りまとめました
• (2024年3月11日)産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書の補完文書として「攻撃技術情報の取扱い・活用手引き」及び「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定しました
• (2023年12月4日)アクセス制御機能に関する技術の研究開発情報を募集します ※(注記)募集は終了しました
• (2023年11月22日)産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書等を取りまとめました

脆弱性情報、注意喚起

サイバーセキュリティ対策についての産業界へのメッセージ

ランサムウェアや Emotet(エモテット)と呼ばれる不正プログラムをはじめとして、サイバー攻撃による被害が増加傾向にあることを踏まえ、2022年4月11日、産業サイバーセキュリティ研究会から「サイバーセキュリティ対策についての産業界へのメッセージ」を発出しました。
《経営者の皆様へのメッセージのポイント》
1.サイバーセキュリティ対策を徹底し、持続可能な体制を確立する
2.感染が確認された場合には、適時、報告・相談・対応を行う
3.中小企業においては「サービスセキュリティお助け隊サービス」などの支援パッケージを活用する
4.ITサービス等提供事業者は、製品・サービスのセキュリティ対策に責任を持つ

• 産業界へのメッセージPDFファイル

サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて

昨今、サイバーセキュリティ対策が不十分な中小企業がサイバー攻撃に狙われ、サプライチェーン全体に問題が波及する事態が発生しています。
経済産業省と公正取引委員会は、サイバーインシデントによってサプライチェーンが分断され、物資やサービスの安定供給に支障が生じることのないよう、中小企業等におけるサイバーセキュリティ対策を支援するための施策とともに、取引先への対策の支援・要請に係る関係法令の適用関係について、整理を行いました。

• 「サプライチェーン全体のサイバーセキュリティの向上のための取引先とのパートナーシップの構築に向けて(概要)」 PDFファイル
• 「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」 PDFファイル

サイバーセキュリティの強化について(注意喚起)

• サイバー警察局便りVol.7 御社のウェブサイトが狙われています!(2023年6月12日)PDFファイル
• サイバー警察局便りVol.6 御社のウェブサイト改ざんされていませんか?(2023年5月8日)PDFファイル
• 現下の情勢を踏まえたサイバーセキュリティ対策の強化について(2022年3月24日)PDFファイル
• サイバーセキュリティ対策の強化について(2022年3月1日)PDFファイル
• 昨今の情勢を踏まえたサイバーセキュリティ対策の強化について(2022年2月23日)PDFファイル

主な施策の紹介

産業サイバーセキュリティ研究会

経済産業省では、我が国の産業界が直面するサイバーセキュリティの課題を洗い出し、関連政策を推進していくため、産業界を代表する経営者、インターネット時代を切り開いてきた学識者等から構成される「産業サイバーセキュリティ研究会」を設置しています。

• 産業サイバーセキュリティ研究会

制度・技術・標準化

サイバー・フィジカル・セキュリティ対策フレームワークとその展開

サイバー空間とフィジカル空間を高度に融合させることにより実現される「Society5.0」、「Connected Industries」における新たなサプライチェーン(バリュークリエイションプロセス)全体のサイバーセキュリティ確保を目的として、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」を策定しました。さらに、CPSFを産業分野別に順次展開するとともに、分野横断的な課題についても検討を進めています。

• サイバー・フィジカル・セキュリティ対策フレームワークとその展開

暗号技術評価

経済産業省では総務省、国立研究開発法人情報通信研究機構(NICT)及び独立行政法人情報処理推進機構(IPA)と共同で、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトであるCRYPTRECプロジェクトを構成、運用しています。

• 暗号技術評価

電子署名法制度

電子署名及び認証業務に関する法律(平成12年法律第102号)に関する業務は、2021年9月1日をもってデジタル庁に移管されました。
デジタル庁ホームページは以下のとおりです。
https://www.digital.go.jp/policies/posts/digitalsign
お問い合わせ先:デジタル庁 デジタル社会共通機能グループ 電子署名法担当
電話:03-6891-2720

情報セキュリティ監査制度

「情報セキュリティ監査基準」及び「情報セキュリティ管理基準」 に基づいて運営される制度で、経済産業省では「情報セキュリティ監査」を行う主体を登録する「情報セキュリティ監査企業台帳」を整備公開していましたが、「情報セキュリティ監査企業台帳」は令和2年3月31日をもって廃止いたしました。

• 情報セキュリティ監査制度

なお、情報セキュリティ監査も対象とする「情報セキュリティサービス審査登録制度」につきましては、下記リンク先をご参照ください。

• 情報セキュリティサービス審査登録制度

• 情報セキュリティサービス基準適合サービスリスト(独立行政法人情報処理推進機構(IPA))

システム監査制度

「システム監査基準」及び「システム管理基準」 に基づいて運営される制度で、経済産業省では「システム監査」を行う主体を登録する「システム監査企業台帳」を整備公開しています。

• システム監査制度

ITセキュリティ評価及び認証

「ISO/IEC 15408(JIS X 5070:情報技術セキュリティの評価基準)」に基づく 「ITセキュリティ評価及び認証制度」として、IT関連製品のセキュリティ機能の適切性・確実性を、第三者(評価機関)が評価し、その評価結果を認証機関が認証する制度を運営しています。

• ITセキュリティ評価及び認証

経営・人材・国際化

サイバーセキュリティ経営ガイドラインと支援ツール

「サイバーセキュリティ経営ガイドライン」を通じて、経営者がリーダーシップを持って組織のサイバーセキュリティ対策を実施することの普及促進を行っています。

ガイドラインの実践に必要な事例を充実させたプラクティス集や、実践状況をセルフチェックで可視化するための可視化ツール、体制構築・人材確保の手引きなどの支援ツールもこちらをご覧ください。

• サイバーセキュリティ経営ガイドラインと支援ツール

中小企業のサイバーセキュリティ対策

中小企業のサイバーセキュリティ対策を促進するための「中小企業の情報セキュリティ対策ガイドライン」、「IoT機器を開発する中小企業向け製品セキュリティ対策ガイド」、「SECURITY ACTION」、「サイバーセキュリティお助け隊サービス」などをまとめました。

• 中小企業のサイバーセキュリティ対策

地域SECUNITY(セキュリティ・コミュニティ)

地域のセキュリティ・コミュニティ【地域SECUNITY】の形成や活性化をご検討されているコミュニティの皆様、地域SECUNIYの活動やイベントに参加を検討されている企業・団体等の皆様に参考となる、地域のセキュリティ・コミュニティ【地域SECUNITY】に関する情報をまとめました。

• 地域SECUNITY(セキュリティ・コミュニティ)

サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)

経済産業省では、産業界が一丸となって中小企業を含むサプライチェーン全体のサイバーセキュリティ対策強化を進めるためのサプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)の活動を支援しています。

• サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)外部リンク

情報処理安全確保支援士制度

情報処理安全確保支援士は、サイバー攻撃の急激な増加に対し、政府機関や企業等のセキュリティ対策強化に向けて、サイバーセキュリティに関する実践的な知識・技能を有する専門人材の育成と確保を目的とした国家資格です。
登録事務(受付・実施等)については、独立行政法人情報処理推進機構(IPA)において実施しております。

• 情報処理安全確保支援士(登録セキスペ)
• IPA/デジタル人材センター国家資格・試験部 登録・講習グループ外部リンク

情報処理安全確保支援士の登録

情報処理安全確保支援士には、情報処理安全確保支援士試験に合格するなどにより、登録資格を得た方が、登録を受けることによりなることができる国家資格です。第200回臨時国会における情報処理の促進に関する法律の一部改正により、登録に3年間の有効期限を設け、義務講習を受講した方のみ更新を認め、更新が行われない場合には、登録が失効する更新制を導入しました(2020年5月15日施行)。
登録を更新するためには、更新期限の60日前までに、申請を行う必要があります。登録更新の手続きについては、独立行政法人情報処理推進機構(IPA)において実施しております。

情報処理安全確保支援士の義務講習

サイバーセキュリティに関するリスクは日々、高度化・多様化していることを踏まえ、情報処理安全確保支援士には、最新の知識・技能を維持、向上するための講習の受講を義務づけています。今般の法改正により、独立行政法人情報処理推進機構(IPA)が行う講習に加えて、IPAの講習と同等以上の効果を有すると認められる講習(特定講習)が対象になりました。

特定講習につきましては、以下のページを参照ください。

• 情報処理安全確保支援士特定講習

セキュリティ・キャンプ

高度IT人材の早期発掘と育成に向けて、情報セキュリティに関する高い意識と技術力を持った人材の発掘と育成を行うべく、25歳以下の若者を対象に、合宿形式での講習会を実施いたします。
詳細は、公式ホームページを参照ください。

• セキュリティ・キャンプオフィシャルHP外部リンク

産業サイバーセキュリティセンター(ICSCoE)

世界的にも限られている、制御系セキュリティにも精通する講師を招き、テクノロジー、マネジメント、ビジネス分野を総合的に学ぶ1年程度のトレーニング等を実施しています。

• 産業サイバーセキュリティセンター(ICSCoE)外部リンク

インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク

経済産業省及びIPA産業サイバーセキュリティセンター(ICSCoE)が、日米EUの専門家による制御システムのサイバーセキュリティに関する演習をインド太平洋地域向けに実施しています。

• インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク

情報セキュリティガバナンス

情報セキュリティガバナンスとは経営者が企業戦略として情報セキュリティ向上に取り組むためのフレームワークです。 ただ今、「情報セキュリティガバナンス導入ガイダンス」に基づき、ISO/IEC JTC1 にて国際標準規格化(ISO/IEC 27014)を進めています。

• 情報セキュリティガバナンス

サイバーセキュリティビジネス化

Proven in Japan

「Proven in Japan」では、1 有効性検証及び実環境における試行検証による日本発のサイバーセキュリティ製品のマーケット・イン促進、2 IoT機器等の信頼性を高度に検証するハイレベル検証サービスの拡大を通して、日本発のサイバーセキュリティビジネスの成長を促進しています。

• Proven in Japan

情報セキュリティサービス基準

情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示した「情報セキュリティサービス基準」を公開しています。

• 情報セキュリティサービス基準

コラボレーション・プラットフォーム

企業の経営に携わる方々や関係機関等に所属する方々が、サイバーセキュリティ対策に関する情報交換、交流を行っていただける「場」を提供することを目的に「コラボレーション・プラットフォーム」を共催しています。

• コラボレーション・プラットフォーム外部リンク

その他

脆弱性関連情報の取扱い

「ソフトウエア製品等の脆弱性関連情報に関する取扱規程(平成29年経済産業省告示第19号)」(PDF形式:143KB)PDFファイル に基づき、ソフトウエア製品に係る脆弱性情報の公表など、脆弱性関連情報の取扱いを進めています。

• 脆弱性関連情報の届出受付外部リンク(独立行政法人情報処理推進機構)
• 脆弱性対策情報ポータルサイト外部リンク(独立行政法人情報処理推進機構及び一般社団法人JPCERTコーディネーションセンター)
• 【参考】受付機関及び調整機関を定める告示(平成31年経済産業省告示第19号)(PDF形式:53KB)PDFファイル

ECサイト構築・運用セキュリティガイドライン

• ECサイト構築・運用セキュリティガイドライン

不正アクセス行為の禁止等に関する法律

• アクセス制御機能に関する技術の研究開発情報の募集について
• 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を取りまとめました

普及啓発事業

• インターネット安全教室外部リンク
• 中小企業向け指導者育成セミナー外部リンク
• CHECK PC!(PDF形式:4.28MB)PDFファイル

情報セキュリティガバナンス

情報セキュリティガバナンスとは経営者が企業戦略として情報セキュリティ向上に取り組むためのフレームワークです。 ただ今、「情報セキュリティガバナンス導入ガイダンス」に基づき、ISO/IEC JTC1 にて国際標準規格化(ISO/IEC 27014)を進めています。

• 情報セキュリティガバナンス
• 情報セキュリティガバナンス協議会外部リンク

フィッシング対策事業

• フィッシング対策協議会外部リンク

お問合せ先

商務情報政策局
サイバーセキュリティ課
電話:03-3501-1511(内線)3964