「高度サイバー攻撃対処のためのリスク評価等のガイドライン」について近年、政府機関等においては、標的型攻撃等の高度サイバー攻撃が極めて大きな脅威となっており、この脅威に対抗していくことが喫緊の課題といえます。 高度サイバー攻撃のうち、昨今、特に大きな脅威となっている標的型攻撃の主目的は、情報システムの端末を不正プログラムに感染させること等ではなく、外部からの情報システム内部への侵入による情報の窃取・破壊等であり、そのために組織力を動員した攻撃が行われることから、この脅威に対抗していくためには、情報システムにおける適切な対策の実施及び運用・監視の強化を伴う計画的で持続可能な情報セキュリティ投資が求められます。 これらを踏まえ、関係機関と協力して、標的型攻撃の攻撃手法を分析し、情報システムが不正プログラムに感染した場合においても、攻撃者が情報の窃取等をしにくくするための対策や、攻撃を発見しやすくするための対策を取りまとめるとともに、それらの対策を最高情報セキュ
