• アイ・ディフェンス・ジャパン株式会社 （現：株式会社サイバーディフェンス）

　情報通信技術が、金融、エネルギー、交通、医療などの諸所の経済社会活動を支える分野に組み込まれ、社会基盤化してきている現在、悪意ある攻撃によって生じる問題は、事故を引き起こしたシステムやトラブルにみまわた被害者だけの問題ではなく、我が国全体の経済活動の停滞や、国民全体の生命・財産にかかわるリスクをもたらしかねない。

　このような状況下においては、情報システムにおける事故や外部からの攻撃が発生した際に、直接の被害や経済社会システムに与える影響を最小化するために、どのような対応をすべきかについて、日頃から検討を進め、体制を整えておくことが重要となる。

　本調査では、サイバー事故やサイバーテロに対する演習の実施実績が豊富な米国において実際に行われた電力重要インフラ等に関する演習の実施状況について調査を行い、我が国における重要インフラ等の防護体制について検討した。

　なお、本調査においては、重要インフラにおける防護の観点よりその取扱いに関して留意すべき情報が成果に含まれたため、調査報告書の内容および情報源等の一部についてはWeb公開の対象としていない。

調査の背景とSummary
1. 米国政府機関が実施した重要インフラサイバー防護演習の分析・検討
2. 米国における重要インフラサイバー防護演習結果の分析・検討
3. その他の国における重要インフラサイバー防護対策
4. 米国電力会社におけるサイバー防護演習事例の分析・検討
5. ヒアリング結果を基にした脆弱性調査の分析・検討
6. 電力重要インフラの脅威及び脆弱性に関連する情報の分析・検討
7. 我が国でのサイバーテロの可能性
8. 重要インフラ対策の基本計画
補遺 ソーシャルエンジニアリング
ヒアリング対象／参考文献等

• 「調査報告書」 （PDF、407KB）