1

情報セキュリティ対策の普及に向けたIPAの取組み

2017年6月2日

独立行政法人情報処理推進機構

技術本部 セキュリティセンター

資料３

独立行政法人情報処理推進機構

IPAセキュリティセンターと普及啓発事業

2

企業から国民各層に向け幅広く発信

認証室

ﾓﾊﾞｲﾙﾃﾞﾊﾞｲｽ設定ﾏﾆｭｱﾙ

10大脅威

テクニカルウォッチ

その他ｼｽﾃﾑ管理者/開発者向け資料やツール

内部不正防止

意識調査

情報ｾｷｭﾘﾃｨ白書

各種認証制度説明資料

・ITセキュリティ評価及び認証制度の推進

・暗号モジュール試験及び認証制度の推進

専門的コンテンツ

専門的コンテンツを客層別に適した広報手段で伝達

全国セミナー Ｗｅｂ 啓発ポスター啓発映像 ｺﾝｸｰﾙ等ｲﾍﾞﾝﾄ

会社・組織向けｺﾝﾃﾝﾂ

シンポジウム

シニア 大学生

小中高生企業経営者 職員・社員 主婦

教育担当

セキュリティ・ＩＴ専門家

SSL/TLS暗号設定ガイドライン

2017/6/2

暗号グループ 技術ラボラトリー 分析ラボラトリー

・脆弱性に関する調査と対策検討

電子政府推奨暗号リストの適切な維持・管理を行うための調査や国際標準化活動

情報セキュリティに関する脅威や取り巻く社会状況の分析・評価と情報提供

・ウイルス・不正アクセス等の情報収集・分析と対策の情報発信や標的型攻撃などへの初動対応や対策検討

・重要インフラ・制御機器等の情報セキュリティ対策の検討

普及啓発事業広く企業・国民に情報セキュリティ対策を周知

3

1. コンテンツ類の作成・提供

2. 中小企業に向けた主な活動

3. 国民一般、若年層に向けた主な活動

4. サイバーセキュリティ月間での活動報告

2017/6/2 独立行政法人情報処理推進機構

4

IPAから提供している主なコンテンツ

映像で知る情報セキュリティ

2017年4月時点で22本をYouTube公開。各テーマについて10分程度にまとめており、社内研修や家庭などで視聴されている。

『高度標的型攻撃』対策に向けたシステム設計ガイド

情報システム内部に深くに侵入してくる高度な標的型攻撃に対してシステム上の設計策を説明した資料。

組織における内部不正防止ガイドライン

内部不正行為の調査結果を元に専門家の知見を集めて編集したガイダンス。チェックシートを通じて、社内で取り組むべき対策の把握が可能。

対策のしおりシリーズ

経営者向け システム管理・開発者向け

従業員・国民全般向け

情報セキュリティ10大脅威2017

2016年のインシデント事例を元に10大脅威を選定し脅威と対策を説明。

一般家庭や企業・組織を対象に、情報セキュリティ上の様々な脅威への対策をテーマ別に分かりやすく説明した小冊子シリーズ。

中小企業の情報セキュリティ対策ガイドライン

2017/6/2 独立行政法人情報処理推進機構

インターネットを安全に利用するための情報セキュリティ対策９か条

家庭でのインターネットサービス利用者に向けた啓発ポスター・パンフレット。（ＮＩＳＣと共同）

パスワード啓発大型ボード

10代を中心とする若者層に向けてのパスワード啓発の取り組みとして、2015年4月からＪＲ原宿駅大型ボード17面に啓発看板を掲出。（2017年10月までの予定)

IoT開発におけるセキュリティ設計の手引き

IoT機器やその使用環境で想定される脅威と対策を整理。具体的な脅威分析・対策検討の実施例図解や暗号技術の実装チェックリストを提供。

中小企業の経営者やIT担当者が、情報セキュリティ対策の必要性を理解し、情報を安全に管理するための具体的な手順等を提示。

中小企業の情報セキュリティ対策ガイドライン

中小企業の経営者やIT担当者が、情報セキュリティ対策の必要性を理解し、情報を安全に管理するための具体的な手順等を示したガイドライン

• 経営者が認識すべき「３原則」、経営者がやらなければならない「重要７項目の取組」を記載

• 情報セキュリティ対策の具体的な進め方や実施、改善について手順を平易に説明

• 「情報セキュリティ5か条」、「5分でできる！情報セキュリティ自社診断」のほか、「情報資産管理台帳」、「リスク分析シート」等の雛形を付録

5独立行政法人情報処理推進機構2017/6/2

2016年11月15日 第2版公開

情報セキュリティ10大脅威2017

前年の事例などから情報セキュリティの脅威を選出し解説

情報セキュリティ分野の研究者、企業の実務担当者など約100名で構成された選考会にて審議・投票

6独立行政法人情報処理推進機構2017/6/2

2017年1月31日公開 （解説資料は2017年3月30日公開）

映像で知る情報セキュリティ

7

その警告メッセージ、信じて大丈夫？ブラウザの“ 偽警告”にご用心！

見えざるサイバー攻撃～標的型サイバー攻撃の組織的な対策～

あなたの会社のセキュリティドクター中小企業向け情報セキュリティ対策の基本

活用実績(2016年度)◆DVD-ROM教材（目的のほとんどが企業・組織内研修）

申込み2,896件 研修での受講予定者数1,098,379人◆インターネット動画再生回数 IPA Channelで全作品の累計1,147,435 回

約10分間のドラマ・デモ・ドキュメンタリー等を通して情報セキュリティを学べる。上記を含めて計22本をYouTube内の「IPA Channel」で公開中。

[企業・組織向け]内部不正対策、サイバー攻撃対策、新人研修など

[一般向け] ワンクリック請求、スマホセキュリティ、ＳＮＳ利用の心得、パスワード、小学生・中高生向けなど

新ＤＶＤ－ＲＯＭ(2017年版)2017/6/2 独立行政法人情報処理推進機構

2017年4月3日新作公開

8

1. コンテンツ類の作成・提供

2. 中小企業に向けた主な活動

3. 国民一般、若年層に向けた主な活動

4. サイバーセキュリティ月間での活動報告

2017/6/2 独立行政法人情報処理推進機構

協議会参加団体

【凡例】 ：制度/ｲﾝﾌﾗ ：取組み ：支援/実施 ：参加

中小企業等

9

SECURITY

ACTION制度セキュリティプレゼンター制度

経営者、ｾｷｭﾘﾃｨ担当者

セキュリティプレゼンター

自己宣言 情報提供地域講習会への参加

団体内の研修会

ツール活用

中小企業支援者

具体的対策に関する相談

社内講習会の開催

セキュリティ関連情報周知

講習能力養成セミナー

プレゼンターカンファレンス

地域の講習会開催支援

ロゴマーク使用申込受付

協議会開催

情報セキュリティに関心の薄い層（主に小規模企業） 対策の必要性を感じている層（主に中規模企業）

ツール提供（ｶﾞｲﾄﾞﾗｲﾝ等）

研修会への講師派遣

対策支援システム

協力団体／協力者

企業内教育担当者の育成企業への直接的な働きかけ 団体関係者の知識向上/民間協力者の育成

中小企業等への普及啓発活動概要

2017/6/2 独立行政法人情報処理推進機構

中小企業における情報セキュリティの普及促進に関する共同宣言（2017年2月7日発表）

中小企業と関わりの深い商工団体、士業団体、IT関連団体、独立行政法人の強固な連携により、中小企業の自発的な情報セキュリティ対策への取り組みを促す活動を推進

“自発的な情報セキュリティ対策を促す”ための核となる取り組みとして、中小企業自らの取り組みを宣言する制度「SECURITY ACTION」をIPAにおいて創設

宣言企業拡大を目指した様々な活動を展開• 各地域で開催される展示会、セミナー、相談会等における情報セキュリティ普及啓発の実施、充実化

• 各地域の中小企業向け相談窓口 ・支援者と、情報セキュリティ専門家との連携強化

• 「中小企業の情報セキュリティガイドライン」の普及推進、ガイドラインに準じたIT製品・サービス等の検索サイト作成・提供 など

10

（一社）中小企業診断協会全国社会保険労務士会連合会全国商工会連合会全国中小企業団体中央会（特非）ITコーディネータ協会

（特非）日本ネットワークセキュリティ協会（独）情報処理推進機構（独）中小企業基盤整備機構日本商工会議所日本税理士会連合会

独立行政法人情報処理推進機構2017/6/2

「SECURITY ACTION」制度開始（2017年4月28日～）

中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度

「中小企業の情報セキュリティ対策ガイドライン」の実践をベースに２段階の取組み目標を設定

ロゴマークをポスター、パンフレット、名刺、封筒、会社案内、ウェブサイト等に表示して、自らの取組みをアピール可能

11独立行政法人情報処理推進機構2017/6/2

講習能力養成セミナー/セキュリティプレゼンターカンファレンス

経済産業省補助事業

講習能力養成セミナー• 中小企業にて情報セキュリティ対策を実施する際に必要となる実践的 な知識を学んでいただくために、地域の商工団体やNPO法人等との共催により全国各地で開催するセミナー。

• 主たる対象者：企業内の教育担当者及び経営者。

• 2016年度は29ヵ所開催、1,547名が参加。2017年度は、30ヵ所での開催を予定。

セキュリティプレゼンターカンファレンス• 中小企業に対して、IPAが提供するツール、コンテンツを活用して情報セキュリティ対策を支援する民間協力者「セキュリティセンター」を対象。

• 指導力の向上と情報交換を目的として、全国各地で開催するセミナー。

• 2016年度は8ヵ所開催、198名が参加。

• 2017年度は、中小企業の情報セキュリティ対策ガイドラインを使いこなすためのプログラムを提供するとともに、プレゼンターによるSECURITY ACTIONの推進を図る。

2017/6/2 独立行政法人情報処理推進機構 12

“地域の講習会”開催支援

経済産業省補助事業

地域のセキュリティプレゼンターや中小企業支援機関等による講習会開催を促すことで、地域の情報セキュリティ対策の普及推進と対策レベルの向上を図る• 自主開催型：セキュリティプレゼンターが、地域において講習会を企画する

場合に、IPAが開催支援

• 講師派遣型：地域の中小企業支援機関等が情報セキュリティ講習を行う場合に、IPAよりセキュリティプレゼンターを無償派遣

支援内容• 講演用資料データ及び普及啓発資料の提供

• 謝金の提供

2016年度実績• 71回 （2015年度実績：51回）

• 自主開催：27回

• 講師派遣：44回

2017年度は普及の加速化を目指し大幅な回数増に取組む

132017/6/2 独立行政法人情報処理推進機構

中小企業支援団体の研修会への講師派遣

経済産業省補助事業

中小企業支援団体が開催する研修会に情報セキュリティ講師を無償派遣する。情報セキュリティの最新動向や会員企業に対する指導方法を学んでいただく。

対象• 商工会議所（連合会）

• 商工会連合会

• 団体中央会

講演内容• 中小企業における情報セキュリティの脅威と対策

• 中小企業への指導方法

実績• 2016年度は79ヵ所開催、6,279名が参加（2015年度実績：58ヵ所、3,478名）

2017年度は、中小企業診断（士）協会も対象

14

税理士会

社労士会

よろず支援拠点

2017/6/2 独立行政法人情報処理推進機構

中小企業庁等との連携による普及活動（2017年度）

プラスITフェア• 主催：中小企業庁、経済産業局

• 中小企業、小規模事業者を対象として、有識者や先駆者による講演会、最新のITツールなどの体験展示会、専門家による導入相談会などのイベントを実施し、中小企業・小規模事業者のITリテラシーを高め、IT導入による生産性向上、販路拡大の促進を目的• 開催地：3月3日（金）東京、4月5日（水）仙台、4月10日（月）熊本、4月12日（水）広島、

4月14日（金）松山、4月18日（火）那覇、4月20日（木）名古屋、4月24日（月）金沢、4月26日（水）大阪、4月28日（金）札幌

• IPAは開催に協力。全会場で情報セキュリティセミナー及び展示を実施。

プラスITセミナー• 中小企業庁主催。全国100ヵ所の商工会議所で開催。

• 中小企業・小規模事業者の経営者向けの「気づき」セミナーと、ITツール導入推進者向け課題解決ワークショップにより構成され、豊富な実例によりIT初心者にも分かり易い商売繁盛に繋がるITセミナー

• IPAは、テーマに情報セキュリティを選択した会議所にてセミナーを実施（現在12ヵ所での開催が決定）

152017/6/2 独立行政法人情報処理推進機構

16

1. コンテンツ類の作成・提供

2. 中小企業に向けた主な活動

3. 国民一般、若年層に向けた主な活動

4. サイバーセキュリティ月間での活動報告

2017/6/2 独立行政法人情報処理推進機構

インターネット安全教室

経済産業省補助事業

家庭や学校からインターネットにアクセスする一般の利用者を対象に、情報セキュリティに関する基礎知識を学習できるセミナー「インターネット安全教室」を全国各地のNPO団体等と協力して実施

2016年度の実績• JNSAに委託し実施

• 開催数：全国各地にて84回

• 参加者数：4,802人

• 新規開催団体：6団体追加（計71団体）

• 「全国連絡会議」：共催団体の情報共有• 期初と期末の2回開催、計71名が参加

• 講師トレーニング• 最新コンテンツの提供及び講師のスキル向上

• 全国5ヵ所で開催、計119名が参加

2017年度• 委託先であるJNSAとともに更なる充実化を図る

17

開催風景

2017/6/2 独立行政法人情報処理推進機構

ひろげよう情報モラル・セキュリティコンクール

小中高生を対象に情報モラルや情報セキュリティについて標語、ポスター、4コマ漫画、書写で表現した作品を募集し優秀な作品を表彰。

また本コンクールを通じて情報モラルや情報セキュリティの学校教育を取り組んだ学校の中から優秀な活動を行った学校に対して表彰。

2006年から開始。2016年度は第12回目。 2016年度の応募総数は、標語52,022点、ポスター4,925点、4コマ漫画8,849点等 計73,518点。

2016年度より、文部科学大臣より文部科学大臣賞の交付を受け新設。• 2016年度受賞校：京都府立京都すばる高等学校

2017/6/2 独立行政法人情報処理推進機構 18

19

1. コンテンツ類の作成・提供

2. 中小企業に向けた主な活動

3. 国民一般、若年層に向けた主な活動

4. サイバーセキュリティ月間での活動報告

2017/6/2 独立行政法人情報処理推進機構

中小企業の情報セキュリティシンポジウム2017

2017年2月7日に、商工団体、士業団体等との共催によるシンポジウムを開催。• 共催団体

一般社団法人中小企業診断協会、全国社会保険労務士会連合会、全国商工会連合会、特定非営利活動法人ITコーディネータ協会、特定非営利活動法人日本ネットワークセキュリティ協会、独立行政法人中小企業基盤整備機構、日本商工会議所

企業成長に欠かせないIT利活用および中小企業における情報セキュリティ対策普及への課題と解決策等について、講演やパネルディスカッションを実施。

約410名が参加。また、開催後、読売新聞紙面（3月13日朝刊1ページ）、ウェブニュース等を活用して採録記事を全国に向けて発信。

2017/6/2 独立行政法人情報処理推進機構 20

ＩＰＡサイバーセキュリティシンポジウム2017

2017年2月8日に、サイバーセキュリティ戦略本部をはじめ関係機関、団体等の後援により開催• 2020年東京オリンピック・パラリンピックに向けて世界から日本への注目の高まりとサイバー攻撃の激化が予想される中、我が国産業界におけるサイバーセキュリティ人材が不足している背景を踏まえ、登録セキスペ等サイバーセキュリティ人材確保に向けた制度・施策の周知とグローバルに最新の脅威と対策を企業・国民に広く示すことを目的とする。

国内外の有識者等による講演、パネルディスカッションを実施

約970名が参加

2017/6/2 独立行政法人情報処理推進機構 21

3月4日～5日に秋葉原で開催されたサイバーセキュリティ月間イベント「サイバー攻撃を目撃せよ2017」に出展• ＮＩＳＣとタイアップして一般向けに「ソードアートオンライン」のキャラクターを用いて情報セキュリティ啓発や情報処理安全確保支援士を紹介したマンガ冊子やクリアファイル等を配布したほか、IPAが提供している情報セキュリティ関連資料の配布を実施。またポスターは月間中において啓発を広めて頂く企業・組織を中心に配布。

ポスター マンガ冊子表紙

サイバー攻撃を目撃せよ2017

2017/6/2 独立行政法人情報処理推進機構 22