監修

ストラテジック・リサーチ

内容編成（目次）

序

第1章　サイバーリスクと危機管理　概説

　1-1　現代社会とリスク
　　［1］　グローバル化する脅威とリスクの増大
　　［2］　システミック・リスクに対する懸念

　1-2　危機管理・リスクマネジメントの概念・定義
　　［1］　危機管理の概念・定義
　　［2］　リスクマネジメントに対する挑戦とそれに対応する戦略

　1-3　サイバーリスク、サイバーセキュリティに関する学術定義

　1-4　高まる地政学リスク
　　［1］　インフラに対する脅威の多元化
　　［2］　地政学的リスクの影響を受けるデータセンター

　1-5　サイバー空間への依存度増大とリスク拡大
　　［1］　インフラ自動化・最適化に貢献するサイバー空間
　　［2］　ダイナミックに進化を遂げてきた“サイバー脅威”
　　［3］　国家レベルを狙った大規模なサイバーテロ
　　［4］　サイバー攻撃、サイバーセキュリティ防衛政策の変遷

　1-6　サイバー攻撃などによるデータ漏えい／データ流出事故の動向
　　［1］　スノーデン事件と情報漏洩問題
　　［2］　ベライゾン・ビジネスによる報告
　　［3］　ハッカーの企業サイト攻撃と個人情報大量流出の拡大

第2章　先進主要国のサイバーセキュリティ政策

　2-1　米国
　　［1］　米連邦政府のサイバーセキュリティ政策基本方針
　　［2］　オバマ政権のサイバーセキュリティ政策・各種戦略
　　　?　オバマ政権第一期
　　　?　オバマ政権第二期
　　［3］　米国政府の「連邦クラウド構想」とセキュリティに関する取り組み
　　［4］　米国主要政府機関の取り組み
　　　?　DOD（国防総省）
　　　?　NSA（国家安全保障局）
　　　?　DHS（国土-安全保障省）
　　　?　ODNI（国家情報長官室）
　　　?　FBl（連邦捜査局）
　　［5］　米国におけるサイバーセキュリティ関連法案の状況
　　　?　サイバーセキュリティ関連法案
　　　　-Cyber lntelligence Sharing and Protection Act
　　　　-Cyber security Act of 2012
　　　　-SECUREIT Act
　　　　-Promoting and Enhancing Cybersecurity and lnformation Sharing Effeectiveness Act
　　　?　サイバーセキュリティ関連の大統領令
　　　　-PPD．2031
　　　　-EO13636JPPD−2132
　　［6］　サイバーセキュリティに関する官民連携の取り組み
　　　?　Nationat Security Strategy（NSS）
　　　?　NationaI Strategy for information Sharing and Safeguarding
　　　?　情報共有に向けた枠組み一統括組織
　　　?　GFIRST
　　　?　NCCIC（NationaI Cybersecurity and Communication lntegration Center）
　　　?　Network Operation Center（NOC）
　　　?　重要インフラパートナーシップ諮問委員会（セクターパートナーシップモデル）
　　　?　CyberUCG（Cyber Coodination Group）
　　　?　Cybersecurity Frameworkに基づく情報連携
　　　?　情報共有分析センターISAC（lnformation Sharing and Analysis Center）
　　　?　HSIN（Home and Security Information Network）
　　　?　lnfraGard
　　　?　州・地方自治体との情報共有

　2-2　欧州各国・地域の取り組み
　　［1］　欧州評議会　「クラウド・コンピューティング時代の司法権、国境、法の執行」

　2-3　英国
　　［1］　英国政府がとるサイバーセキュリティ政策の概要
　　［2］　英国政府のICT 戦略とサイバー防衛体制構築
　　［3］　英国におけるサイバーセキュリティの意味の変化
　　［4］　英国におけるサイバーセキュリティ戦略の策定
　　［5］　オンラインセキュリティに関する官民共同・連携活動

　2-4　NATO
　　［1］　NATOのサイバー防御能力向上計画
　　［2］　NATOサイバー防衛の戦略的構想

　2-5　韓国

第3章　日本のサイバーセキュリティ政策

　3-1　日本のIT政策とサイバーセキュリティ体制
　　［1］　これまでの経過
　　［2］　情報セキュリティ政策会議
　　［3］　内閣官房情報セキュリティセンター（NISC）
　　［4］　サイバー情報共有イニシアティブ（J-CSIP）
　　［4］　自民党　「IT戦略特別委員会」
　　［5］　外務省　欧米のサイバー政策に則した国際規則の推進
　　［6］　警察庁　「サイバーテロ対策技術室」
　　［7］　経済産業省・総務省　「サイバー攻撃解析協議会」
　　［8］　制御システムセキュリティセンター（CSSC）
　　［9］　総務省　「スマート・クラウド研究会」
　　［10］　経済産業省　「SaaS 向けSLA ガイドライン」

　3-2　クラウド利用のためのガイドライン整備状況

　3-3　防衛省のサイバー防衛戦略・サイバーセキュリティ規定
　　［1］　防衛省のサイバーセキュリティに関する対策
　　［2］　防衛省のサイバーセキュリティ規定の課題

　3-4　サイバー攻撃に対する警察庁の取り組み

　3-5　サイバー脅威に対する総務省及び経済産業省主導の対策事業
　　［1］　サイバークリーンセンターの活動
　　［2］　ボット対策推進事業

　3-6　サイバー攻撃に対する経済産業省の取り組み

第4章　通信インフラ・情報システムのリスクマネジメント

　4-1　情報通信インフラ・情報システム停止によるリスク

　4-2震災による情報通信インフラ被害と復旧状況
　　［1］　大規模な被災を受けた情報通信インフラ被害

　4-3　危機的状況下で威力を発揮するソーシャル・メディア

　4-4　情報セキュリティとIT緊急時対応計画

　4-5　顧客情報流出問題とBCM

　4-6　コンピュータ・フォレンジクスとリスクマネジメント
　　［1］　コンピュータ・フォレンジクス概説
　　［2］　リスクマネジメントにおけるデジタル･フォレンジックの活用

　4-7　災害復興支援サービス・インフラの再構築
　　［1］　災害復興支援サービス概説
　　［2］　行政機関と住民間を双方向通信で結ぶコミュニケーションシステム

第5章　情報セキュリティ標準化

　5-1　事業継続の国際規格

　5-2　仮想化ファイルフォーマット標準規格

　5-3　ストレージ・クラウドの規格・応用・利用動向
　　［1］　CDMI（ストレージ・クラウド間におけるクラウドデータ管理規格）の動向
　　［2］　OVF（異種ハイパーバイザー間の仮想マシンイメージ共有規格）の動向
　　［3］　ストレージ・フェデレーション（複数ストレージの協調）技術の動向

　5-4　SDN（Software Defined Network）の規格化動向

第6章　サイバー犯罪・サイバー攻撃最新動向

　6-1　高度化する企業に対するサイバー犯罪・サイバー暴力
　　［1］　サイバー犯罪行為の動向
　　［3］　サイバーテロリズムの動向と懸念される諸問題
　　［4］　サイバー戦争行為の動向と懸念される諸問題

　6-2　日本に対するサイバー攻撃
　　［1］ 日本に向けられた高度なAPT攻撃
　　［2］ 日本に向けられたDDoS攻撃

　6-3　サイバー脅威の本質
　　［1］　ナショナル・レジリエンスを巡る競争・戦争へと変質するサイバー脅威
　　［2］　ビジネスへの影響

　6-4　サイバー攻撃の傾向と対策動向
　　［1］　GAO（会計監査院）、ガートナー等の調査結果
　　［2］　政府機関による取り組み

第7章　重要インフラ保護とレジリエンス・マネジメント

　7-1　これまでの取組み

　7-2重層的で複合的な取り組みとしてのナショナル・レジリエンス

　7-3レジリエンス・マネジメントとエンタープライズ・リスク・アセスメント（ERM）の統合

　7-4　“テロ”としてのサイバー攻撃とナショナル・レジリエンスの見直し・再編成

　7-5　日本企業のインフラシステム輸出戦略とサイバーテロのシンクロ

　7-6　米国企業に依存する国家としてのサイバー防衛

第8章　本格化するサイバー攻撃に対する国際協力体制

　8-1　サイバー防衛戦略と国際的協力体制の構築

　8-2　原子力発電所や通信インフラをサイバー防衛するための協力体制

第9章　サイバーセキュリティの体制強化とナショナル・レジリエンス

　9-1　深まるサイバーリスクと国際的な包括的協力体制
　　［1］　サイバーセキュリティの体制強化に向けた法制度面での変化
　　［2］　法制度面以外の動き

　9-2　サイバー戦への備えとして、国家間、地域間、同盟国どうしの連携を模索する動き

　9-3　原子力発電所や通信インフラをサイバー防衛するための協力体制

　9-4　サイバー攻撃による耐性の弱化が目立つ制御系システム

　9-5　産業・制御システムを狙うサイバー攻撃の実態

　9-6　サイバー防衛と法・ルール整備の課題

第10章　国土強靱化・レジリエンス・マネジメントとBCP［1］

　10-1　国土強靱化・レジリエンス・マネジメントの概念・定義
　　［1］　国際的に関心を集める「レジリエンス・マネジメント」
　　［2］　国土強靭化と「ナショナル・レジリエンス」の関係
　　［3］　重層的で複合的な取り組みとしてのナショナル・レジリエンス
　　［4］　新しいアプローチの公共事業として「国土強靭化」を捉える

　10-2　公共サービスと民間サービスの相互補完・結合としてのナショナル・レジリエンス

　10-3　公共と民間の中間的・可塑的な形態としての次世代BCP

　10-4　新しいかたちの公共投資政策としてのナショナル・レジリエンス

第11章　国土強靱化・レジリエンス・マネジメントとBCP［2］

　11-1　首都直下型地震の防災対策とレジリエンス・マネジメント
　　［1］　首都直下型地震−発生様式、被害想定の概要
　　［2］　首都直下地震を想定した防災への取り組み

　11-2　首都直下・東京湾岸地震・防災対策の現状と課題
　　［1］　首都直下地震の被害想定とリスク分析
　　［2］　首都直下地震を想定した企業のBCP対応の進展状況
　　［3］　首都代替・首都移転構想

　11-3　帰宅困難者問題対策とレジリエンス・マネジメント

　11-4　南海トラフ地震の防災対策とレジリエンス・マネジメント

　11-5　首都圏直下地震による金融センター・交通網への影響と対策

第12章　国土強靱化・レジリエンス・マネジメントとBCP［3］

　12-1　エンタープライズ・リスク・アセスメントとレジリエンス・マネジメントの比較

　12-2　BCMSのISO化とレジリエンス・マネジメント

　12-3　CERTにおけるレジリエンス・マネジメント・モデル（CERT-RMM）の策定

　12-4　統合マネジメント・システム（IMS）とレジリエンス・マネジメントの比較

　12-5　情報セキュリティ・マネジメントとレジリエンス・マネジメントの関係

　12-6　次世代BCPのためのレジリエンス・ガイドライン

　12-7　ICTの活用がナショナル・レジリエンス成功の鍵を握る
　　［1］　次世代ICTと公共事業の結合による未来志向のナショナル・レジリエンス
　　［2］　ICインフラと連携・協調による公共事業刷新

　12-8　サイロ型マネジメントからの脱却を促すレジリエンス・マネジメント

　12-9　ナレッジ・インフラという視点とレジリエンス・マネジメント
　　［1］　インフラ・リスクとレジリエンス・マネジメントの関係
　　［2］　人間系ナレッジ・インフラの綻び

第13章　制御系システムとサイバーセキュリティ　概説

　13-1　サイバー攻撃による耐性の弱化が目立つ制御系システム

　13-2　産業・工場制御プロセスの混乱・破壊へターゲットを移してきたサイバー攻撃

　13-3　サイバー防衛では、サイバー技術力より法・ルール整備が最大の障害

　13-4　制度改正、ルール整備上の課題
　　［1］　官民・国際間の情報共有
　　［2］　防衛手段をとるための根拠法の整備

第14章　制御システムのセキュリティに係る現状・課題

　14-1　制御システムのインシデントの動向

　14-2　具体的なインシデント例
　　［1］　Stuxnetの概要
　　　?　Stuxnetの攻撃フロー
　　　?　Stuxnetの総合的な特徴
　　［2］　Stuxnet等の新しい攻撃の出現の背景
　　　?　社会インフラへの攻撃の広がり
　　　?　システム環境の変化による脅威増大
　　［3］　Stuxnet等のサイバー攻撃に関する各国の反応
　　［4］　新しいサイバー攻撃手法の分析と対応

　14-3　その他の動向
　　［1］　SCADA （Supervisory Control and Data Acquisition）市場
　　［2］　脆弱性の顕在化

第15章　制御システムの脆弱性低減に向けた取組み

　15-1　脆弱性低減のためのガイドやツールなどの整備・活用に関する動向

　15-2　ICS-CERT(Industrial Control Systems Cyber Emergency Response Team）

第16章　政府の産業・工場制御システムに対するセキュリティ強化の取組み

　16-1　官民一体となった「制御システムセキュリティ検討タスクフォース」が発足

　16-2　特定の制御システムを狙った標的型攻撃の脅威

　16-3　標的型攻撃による深刻な被害実態、対策状況
　　［1］　標的型サイバー攻撃の実態
　　［2］　標的型攻撃による被害の実態
　　［3］　「標的型攻撃」サイバー攻撃の対策ガイドライン

第17章　産業・工場・発電所向けセキュリティ標準の最新動向

　17-1　産業・工場・発電所向けセキュリティ標準化・認証制度
　　［1］　概況・近況

　17-2　国内初の業界横断組織　「技術研究組合 制御システムセキュリティセンター」（CSSC）
　　［1］　重要インフラの制御システムに関係した標準化、認証制度

　17-3　汎用的な制御システム・セキュリティ標準規格として注目される　「IEC62443」

第18章　M2M（マシン・ツー・マシン）と情報セキュリティ

　18-1　M2M（マシン・ツー・マシン）と情報セキュリティ概説

　18-2　M2Mシステム構築で検討しておくべき課題

　18-3　M2Mサービスプラットフォームとセキュリティ機能実装事例
　　［1］　NEC　M2Mサービスプラットフォーム「CONNEXIVE」
　　［2］　NTTデータ　「Xrosscloudマルチデバイス・アプリケーションプラットフォーム」

第19章　エネルギーの危機管理と情報セキュリティ

　19-1　エネルギーミックスにおける情報セキュリティの位置づけ
　　［1］　エネルギーならびに電力の安定的確保とエネルギー・セキュリティの問題
　　［2］　米国のエネルギー・セキュリティ重視
　　［3］　米国連邦政府・各省庁の動き
　　　?　Task Force とDOE
　　　?　FERC・NARUC
　　　?　NIST
　　［4］　米国スマートグリッドのコンセプト・モデル（アーキテクチャー）

　19-2　スマートグリッドとセキュリティ脆弱性の課題

　19-3　エネルギーマネージメントシステムとしてのスマートシティ

第20章　スマートハウスと情報セキュリティ

　20-1　セキュリティ面を重視したスマートメーターの設計
　　［1］　スマートメーターの宅内表示器機能
　　［2］　上位システムとの通信方式
　　［3］　MDMS（Meter Data Management System）

　20-2　スマートハウス／スマートメータのセキュリティ

　20-3　各国におけるセキュリティへの取組み

　20-4　スマートハウスとホームセキュリティ

第21章　スマートシティと情報セキュリティ

　21-1　都市活動のセンシング（観測・感知）とセキュリティによる制御

　21-2　都市のエネルギー危機管理