内容編成（目次）

序

第1章　サイバーリスクと危機管理概説

　1-1　現代社会とリスク
　　　［1］　グローバル化する脅威とリスクの増大
　　　［2］　システミック・リスクに対する懸念

　1-2　危機管理・リスクマネジメントの概念・定義
　　　［1］　危機管理の概念・定義
　　　［2］　リスクマネジメントに対する挑戦とそれに対応する戦略

　1-3　サイバーリスク、サイバーセキュリティに関する学術的な定義
　　　［1］　国家安全保障における戦略的思考・戦略学とサイバーリスクの位置づけ
　　　［2］　サイバーセキュリティ定義の歴史的変遷・意味の変化

　1-4　高まる地政学リスク
　　　［1］　インフラに対する脅威の多元化
　　　［2］　地政学的リスクの影響を受けるデータセンター

　1-5　サイバー空間への依存度の増大とリスク増大
　　　［1］　インフラ自動化・最適化に貢献するサイバー空間
　　　［2］　ダイナミックに進化を遂げてきた“サイバー脅威”
　　　［3］　国家レベルを狙った大規模なサイバーテロ
　　　［4］　サイバー攻撃、サイバーセキュリティ防衛政策の変遷

　1-6　サイバー攻撃などによるデータ漏えい／データ流出事故の動向
　　　［1］　スノーデン事件と情報漏洩問題
　　　［2］　ベライゾン・ビジネスによる報告
　　　［3］　ハッカーの企業サイト攻撃と個人情報大量流出の拡大

第2章　サイバー犯罪・サイバー攻撃行為動向

　2-1　高度化する企業に対するサイバー犯罪・サイバー暴力
　　　［1］　サイバー犯罪行為の動向
　　　［2］　サイバー暴力の動向
　　　［3］　サイバーテロリズムの動向と懸念される諸問題
　　　［4］　サイバー戦争行為の動向と懸念される諸問題

　2-2　日本に対するサイバー攻撃
　　　［1］ 日本に向けられた高度なAPT攻撃
　　　［2］ 日本に向けられたDDoS攻撃

　2-3　サイバー脅威の本質
　　　［1］　ナショナル・レジリエンスを巡る競争・戦争へと変質するサイバー脅威
　　　［2］　ビジネスへの影響

　2-4　サイバー攻撃の傾向と対策動向
　　　［1］　ガートナーの調査結果
　　　［2］　金融機関向けのサイバー攻撃
　　　［3］　政府機関による取り組み
　　　［4］　民間の取り組み

第3章　海外主要国のサイバーセキュリティ政策動向

　3-1　米国
　　　［1］　米連邦政府のサイバーセキュリティ政策基本方針
　　　［2］　オバマ政権のサイバーセキュリティ政策・各種戦略
　　　［3］　米国政府の「連邦クラウド構想」とセキュリティに関する取り組み
　　　［4］　米国主要政府機関の取り組み
　　　［5］　米国におけるサイバーセキュリティ関連法案の状況
　　　［6］　サイバーセキュリティに関する官民連携の取り組み
　　　［7］　米国におけるサイバー対策における普及啓蒙、人材育成策

　3-2　欧州各国・地域の取り組み
　　　［1］　欧州評議会　「クラウド・コンピューティング時代の司法権、国境、法の執行」

　3-3　英国
　　　［1］　英国政府がとるサイバーセキュリティ政策の概要
　　　［2］　英国政府のICT 戦略とサイバー防衛体制構築
　　　［3］　英国政府のサイバーセキュリティの定義と手法

　3-4　NATO
　　　［1］　NATOのサイバー防御能力向上計画
　　　［2］　NATOサイバー防衛の戦略的構想

　3-5　韓国
　　　［1］　韓国における大規模なサイバー攻撃発生とその後の対策動向
　　　［2］　インシデント対応体制の整備
　　　［3］　サイバー安保マスタープラン

第4章　日本のサイバーセキュリティ政策

　4-1　日本のIT政策とサイバーセキュリティ体制
　　　［1］　これまでの経過
　　　［2］　情報セキュリティ政策会議
　　　［3］　内閣官房情報セキュリティセンター（NISC）
　　　［4］　自民党　「IT戦略特別委員会」
　　　［5］　外務省　欧米のサイバー政策に則した国際規則の推進
　　　［6］　警察庁　「サイバーテロ対策技術室」
　　　［7］　経済産業省・総務省　「サイバー攻撃解析協議会」
　　　［8］　制御システムセキュリティセンター（CSSC）
　　　［9］　総務省　「スマート・クラウド研究会」
　　　［10］　経済産業省　「SaaS 向けSLA ガイドライン」

　4-2　クラウド利用のためのガイドライン整備状況

　4-3　防衛省のサイバー防衛戦略・サイバーセキュリティ規定
　　　［1］　防衛省のサイバーセキュリティに関する対策
　　　［2］　防衛省のサイバーセキュリティ規定の課題

　4-4　サイバー攻撃に対する警察庁の取り組み

　4-6　サイバー脅威に対する総務省及び経済産業省主導の対策事業
　　　［1］　サイバークリーンセンターの活動
　　　［2］　ボット対策推進事業

　4-7　サイバー攻撃に対する経済産業省の取り組み

第5章　各種情報セキュリティ標準化動向

　5-1　国際的なセキュリティ認定基準
　　　［1］　「コモンクライテリア（ISO/IEC15408）」

　5-2　事業継続の国際規格

　5-3　仮想化ファイルフォーマット標準規格

　5-4　ストレージ・クラウドの規格・応用・利用動向
　　　［1］　CDMI（ストレージ・クラウド間におけるクラウドデータ管理規格）の動向
　　　［2］　OVF（異種ハイパーバイザー間の仮想マシンイメージ共有規格）の動向
　　　［3］　ストレージ・フェデレーション（複数ストレージの協調）技術の動向

　5-5　SDN（Software Defined Network）の規格化動向

第6章　国土強靱化・レジリエンス・マネジメントとBCP［1］

　6-1　国土強靱化・レジリエンス・マネジメントの概念・定義
　　　［1］　国際的に関心を集める「レジリエンス・マネジメント」
　　　［2］　国土強靭化と「ナショナル・レジリエンス」の関係
　　　［3］　重層的で複合的な取り組みとしてのナショナル・レジリエンス
　　　［4］　新しいアプローチの公共事業として「国土強靭化」を捉える

　6-2　公共サービスと民間サービスの相互補完・結合としてのナショナル・レジリエンス

　6-3　公共と民間の中間的・可塑的な形態としての次世代BCP

　6-4　新しいかたちの公共投資政策としてのナショナル・レジリエンス

第7章　国土強靱化・レジリエンス・マネジメントとBCP［2］

　7-1　首都直下型地震の防災対策とレジリエンス・マネジメント
　　　［1］　首都直下型地震−発生様式、被害想定の概要
　　　［2］　首都直下地震を想定した防災への取り組み

　7-2　首都直下・東京湾岸地震・防災対策の現状と課題
　　　［1］　首都直下地震の被害想定とリスク分析
　　　［2］　首都直下地震を想定した企業のBCP対応の進展状況
　　　［3］　首都代替・首都移転構想

　7-3　帰宅困難者問題対策とレジリエンス・マネジメント

　7-4　南海トラフ地震の防災対策とレジリエンス・マネジメント

　7-5　首都圏直下地震による金融センター・交通網への影響と対策

第8章　国土強靱化・レジリエンス・マネジメントとBCP［3］

　8-1　エンタープライズ・リスク・アセスメントとレジリエンス・マネジメントの比較

　8-2　BCMSのISO化とレジリエンス・マネジメント

　8-3　CERTにおけるレジリエンス・マネジメント・モデル（CERT-RMM）の策定

　8-4　統合マネジメント・システム（IMS）とレジリエンス・マネジメントの比較

　8-5　情報セキュリティ・マネジメントとレジリエンス・マネジメントの関係

　8-6　次世代BCPのためのレジリエンス・ガイドライン

　8-7　ICTの活用がナショナル・レジリエンス成功の鍵を握る
　　　［1］　次世代ICTと公共事業の結合による未来志向のナショナル・レジリエンス
　　　［2］　ICインフラと連携・協調による公共事業刷新

　8-8　サイロ型マネジメントからの脱却を促すレジリエンス・マネジメント

　8-9　ナレッジ・インフラという視点とレジリエンス・マネジメント
　　　［1］　インフラ・リスクとレジリエンス・マネジメントの関係
　　　［2］　人間系ナレッジ・インフラの綻び

第9章　重要インフラ保護とレジリエンス・マネジメント

　9-1　これまでの取組み

　9-2重層的で複合的な取り組みとしてのナショナル・レジリエンス

　9-3レジリエンス・マネジメントとエンタープライズ・リスク・アセスメント（ERM）の統合

　9-4　“テロ”としてのサイバー攻撃とナショナル・レジリエンスの見直し・再編成

　9-5　日本企業のインフラシステム輸出戦略とサイバーテロのシンクロ

　9-6　米国企業に依存する国家としてのサイバー防衛

第10章　本格化するサイバー攻撃に対する国際的な包括的協力体制

　10-1　サイバー防衛戦略と国際的協力体制の構築

　10-2　原子力発電所や通信インフラをサイバー防衛するための協力体制

第11章　サイバーセキュリティの体制強化とナショナル・レジリエンス

　11-1　深まるサイバーリスクと国際的な包括的協力体制
　　　［1］　サイバーセキュリティの体制強化に向けた法制度面での変化
　　　［2］　法制度面以外の動き

　11-2　サイバー戦への備えとして、国家間、地域間、同盟国どうしの連携を模索する動き

　11-3　原子力発電所や通信インフラをサイバー防衛するための協力体制

　11-4　サイバー攻撃による耐性の弱化が目立つ制御系システム

　11-5　産業・制御システムを狙うサイバー攻撃の実態

　11-6　サイバー防衛と法・ルール整備の課題

第12章　通信インフラ・情報システムのリスクマネジメント最新動向

　12-1　情報通信インフラ・情報システム停止によるリスク

　12-2震災による情報通信インフラ被害と復旧状況
　　　［1］　大規模な被災を受けた情報通信インフラ被害

　12-3　危機的状況下で威力を発揮するソーシャル・メディア

　12-4　情報セキュリティとIT緊急時対応計画
　　　［1］　情報セキュリティの主な要素と最新動向

　12-5　顧客情報流出問題とBCM

　12-6　コンピュータ・フォレンジクスとリスクマネジメント
　　　［1］　コンピュータ・フォレンジクス概説
　　　［2］　リスクマネジメントにおけるデジタル･フォレンジックの活用

　12-7　災害復興支援サービス・インフラの再構築
　　　［1］　災害復興支援サービス概説
　　　［2］　行政機関と住民間を双方向通信で結ぶコミュニケーションシステム

第13章　制御系システムとサイバーセキュリティ

　13-1　サイバー攻撃による耐性の弱化が目立つ制御系システム

　13-2　産業・工場制御プロセスの混乱・破壊へターゲットを移してきたサイバー攻撃

　13-3　サイバー防衛では、サイバー技術力より法・ルール整備が最大の障害

　13-4　制度改正、ルール整備上の課題
　　　［1］　官民・国際間の情報共有
　　　［2］　防衛手段をとるための根拠法の整備

第14章　制御システムのセキュリティに係る現状

　14-1　制御システムのインシデントの動向

　14-2　具体的なインシデント例
　　　［1］ Stuxnetの概要
　　　［2］　Stuxnet等の新しい攻撃の出現の背景
　　　［3］　Stuxnet等のサイバー攻撃に関する各国の反応

　14-3　その他の動向
　　　［1］　SCADA （Supervisory Control and Data Acquisition）市場
　　　［2］　脆弱性の顕在化

第15章　制御システムの脆弱性低減に向けた取組み

　15-1　米国における取組み
　　　［1］　脆弱性低減のためのガイドやツールなどの整備・活用に関する動向
　　　［2］　制御システム脆弱性の評価・検証に関する動向
　　　［3］　制御システムのセキュリティ障害事例データベースに関する動向
　　　［4］　制御システムの認証に関する動向

　15-2　欧州における取組み
　　　［1］　脆弱性低減のためのガイドやツールなどの整備・活用に関する動向
　　　［2］　制御システム脆弱性の評価・検証に関する動向
　　　［3］　制御システムのセキュリティ障害事例データベースに関する動向
　　　［4］　制御システムの認証に関する動向

　15-3　アジア各国における取組み
　　　［1］　韓国
　　　［2］　中国
　　　［3］　タイ
　　　［4］　その他アジア諸国

第16章　日本政府の産業・工場制御システムに対するセキュリティ強化の取組み

　16-1　官民一体となった「制御システムセキュリティ検討タスクフォース」が発足

　16-2　特定の制御システムを狙った標的型攻撃の脅威

　16-3　標的型攻撃による深刻な被害実態、対策状況
　　　［1］　標的型サイバー攻撃の実態
　　　［2］　標的型攻撃による被害の実態
　　　［3］　「標的型攻撃」サイバー攻撃の対策ガイドライン

第17章　産業・工場・発電所向けセキュリティ標準の最新動向

　17-1　産業・工場・発電所向けセキュリティ標準化・認証制度
　　　［1］　概況・近況

　17-2　国内初の業界横断組織　「技術研究組合 制御システムセキュリティセンター」（CSSC）
　　　［1］　重要インフラの制御システムに関係した標準化、認証制度

　17-3　汎用的な制御システム・セキュリティ標準規格として注目される　「IEC62443」

第18章　M2M（マシン・ツー・マシン）と情報セキュリティ

　18-1　M2M（マシン・ツー・マシン）と情報セキュリティ概説

　18-2　M2Mシステム構築で検討しておくべき課題

　18-3　M2Mサービスプラットフォームとセキュリティ機能実装事例
　　　［1］　NEC　M2Mサービスプラットフォーム「CONNEXIVE」
　　　［2］　NTTデータ　「Xrosscloudマルチデバイス・アプリケーションプラットフォーム」

第19章　高度化するサプライチェーンに対するサイバー攻撃とレジリエンス上の課題

　19-1　概況・近況

　19-2　国際化するメーカー／ベンダー間提携により複雑化するセキュリティリスク

第20章　エネルギーの危機管理と情報セキュリティ

　20-1　エネルギーミックスにおける情報セキュリティの位置づけ
　　　［1］　エネルギーならびに電力の安定的確保とエネルギー・セキュリティの問題
　　　［2］　米国のエネルギー・セキュリティ重視
　　　［3］　米国連邦政府・各省庁の動き
　　　［4］　米国スマートグリッドのコンセプト・モデル（アーキテクチャ）

　20-2　スマートグリッドとセキュリティ脆弱性の課題

　20-3　エネルギーマネージメントシステムとしてのスマートシティ

第21章　スマートハウスと情報セキュリティ

　21-1　セキュリティ面を重視したスマートメーターの設計

　21-2　スマートメータ周辺の制御システムの動向
　　　［1］　スマートメータ周辺の制御システム
　　　［2］　スマートメータ及び連携する構成要素
　　　［3］　スマートハウスにおけるセキュリティ

　21-3　スマートハウスとホームセキュリティ

第22章　スマートシティ・プラットフォームと情報セキュリティ

　22-1　都市活動のセンシング（観測・感知）とセキュリティによる制御

　22-2　都市のエネルギー危機管理