よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (11 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
第1部・第2部 サイバーセキュリティに関する情勢
9
サイバー攻撃の深刻化や巧妙化の進展
- 国家を背景とした攻撃の拡大、 未知の脆弱性を悪用したゼロデイ攻撃の増大等、 サイバー攻撃の洗練化・巧妙化が一層進展。生成AI等の新技術の普及に伴う新たなリスクも増大。
⇒ 政府機関・重要インフラ事業者、ユーザにサービスを提供するテクノロジー企業などの能力ある主体がより多くの役割を果たすことが重要。サイバー安全保障の観点も含め、平素からの
対策強化や対処能力の向上、セキュアバイデザイン・セキュアバイデフォルト原則に基づく措置の具体化、欧米主要国をはじめとする関係国との協調・連携が必要に。
経済社会の活力の向上及び持続的発展
経済社会における情勢
• 企業活動におけるITの利用促進に伴う脅威の高まり。
• 大企業への直接のサイバー攻撃だけではなく、その取引先の
協力会社を攻撃の踏み台にした例も見られる。
• 直接の攻撃を受けた組織のみならずサプライチェーン全体に
も被害が及び得る
• ランサムウェア被害の約半数が中小企業。
中小企業・サプライチェーン対策
• 組織向けのサプライチェーン・リスクへの対策は必須であり、特
に中小企業を対象とした民間部門に対する対策の支援サー
ビスや機能充実が必要。
IoT製品のセキュリティ確保に向けた取組の推進
• 悪用が懸念されるIoT機器のセキュリティ評価等の対策が
必要。
国民が安全で安心して暮らせるデジタル社会の実現
国際社会の平和・安定及び我が国の安全保障への寄与
経済社会基盤を支える各主体における情勢
①政府機関等
• インシデント件数は高止まりしている。
国外の動き(諸外国の国際動向)
• 国防総省「サイバー戦略2023」の概要を公表
(2021年度207件、2022年度266件、2023年度233件)
• 「セキュアバイデザイン・セキュアバイデフォルト原
則」に関する国際ガイダンスの改訂
• GSOCによる政府機関等への脆弱性情報等の提供も増加。
(2023年9月)
米国
(2021年度598件、2022年度630件、2023年度861件)
• 第一、第二GSOCの緊密連携等が必要。
• 脆弱性等の是正を促す仕組み(ASM)や、悪性サイト等
のIPアドレスを検知・蓄積するプロテクティブDNSを導入。
②重要インフラ
• 国内外の重要インフラ分野等において、システム障害や情
報流出の事例が多数発生。
(例:港湾施設が、ランサムウェアによるサイバー攻撃を受けて停止)
(我が国を含む13の国・組織が共同署名) (2023年10月)
• 「セキュアAIシステム開発ガイドライン」を作成
英国
豪州
(我が国を含む18の国・組織が共同署名) (2023年11月)
• 「2023-2030年豪州サイバーセキュリティ戦略」
及び「アクションプラン」を公表(2023年11月)
• 「 AI シ ス テ ム 使 用 に 関 す る ガ イ ダ ン ス 」 を 作 成
(我が国を含む11の国・組織が共同署名) (2024年1月)
• 「サイバー強靱化法」を欧州議会が承認、「サイ
• 侵入を前提とした多層防御の考え方に基づくシステム設計・運用、
バー連帯法」の政治合意(2024年3月)
サイバー被害を想定した事業継続計画の立案・点検等が必要。
EU
③大学・教育研究機関等
• 日本ASEAN友好協力50周年特別首脳会議の
• 大学等の特性を踏まえた上で、主体的なセキュリティ水準の
開催、「共同ビジョン・ステートメント」及び「実施計
維持・向上を図る必要。
画」の公表(2023年12月)
ASEAN
④東京オリンピック・パラリンピック競技大会に向けた取組から
得られた知見等の活用
国際協力が不可欠。各国の動向を踏まえ、強化に取り組む。
• 大阪・関西万博等への知見の活用が重要。
横断的施策
IT・サイバーセキュリティ人材
サイバーセキュリティ分野の研究開発
• 生成AIの普及、量子等の先端的な技術の進展、昨今の国 • サイバーセキュリティ人材確保の需要の高まりに加え、DXを進
際情勢の複雑化等により安全保障の裾野がサイバー分野に めるに当たり、現時点で知識・業務経験を有しない人材のリス
拡大する中、サイバー空間の安全・安心の礎となる研究開発 キリング等に対する需要が引き続き増大。
の重要性はますます向上。
• 「デジタル田園都市国家構想総合戦略」において、サイバー
• 研究の裾野を広げる観点からの産学官エコシステム構築に セキュリティ人材を含むデジタル推進人材を2026年度末まで
に230万人の育成を目指す。
向けた体制整備、実践的な研究開発構想の検討を実施。
• スキルを習得できる環境整備、「プラス・セキュリティ」等の経営
層の意識改革、大学・高専等での取組強化が必要。
国民の意識・行動
• デジタル化が着実に進展する一方、フィッシングによる不正
送金の被害件数、被害額が過去最多。
• サイバーセキュリティ対策の必要性につき、訴求すべき対象
に応じたよりきめ細かな普及啓発活動とともに、各主体が密
接に連携・協働することが必要。
• 「サイバーセキュリティ意識・行動強化プログラム」に基づき、
引き続き普及啓発活動に取り組む必要。
9
サイバー攻撃の深刻化や巧妙化の進展
- 国家を背景とした攻撃の拡大、 未知の脆弱性を悪用したゼロデイ攻撃の増大等、 サイバー攻撃の洗練化・巧妙化が一層進展。生成AI等の新技術の普及に伴う新たなリスクも増大。
⇒ 政府機関・重要インフラ事業者、ユーザにサービスを提供するテクノロジー企業などの能力ある主体がより多くの役割を果たすことが重要。サイバー安全保障の観点も含め、平素からの
対策強化や対処能力の向上、セキュアバイデザイン・セキュアバイデフォルト原則に基づく措置の具体化、欧米主要国をはじめとする関係国との協調・連携が必要に。
経済社会の活力の向上及び持続的発展
経済社会における情勢
• 企業活動におけるITの利用促進に伴う脅威の高まり。
• 大企業への直接のサイバー攻撃だけではなく、その取引先の
協力会社を攻撃の踏み台にした例も見られる。
• 直接の攻撃を受けた組織のみならずサプライチェーン全体に
も被害が及び得る
• ランサムウェア被害の約半数が中小企業。
中小企業・サプライチェーン対策
• 組織向けのサプライチェーン・リスクへの対策は必須であり、特
に中小企業を対象とした民間部門に対する対策の支援サー
ビスや機能充実が必要。
IoT製品のセキュリティ確保に向けた取組の推進
• 悪用が懸念されるIoT機器のセキュリティ評価等の対策が
必要。
国民が安全で安心して暮らせるデジタル社会の実現
国際社会の平和・安定及び我が国の安全保障への寄与
経済社会基盤を支える各主体における情勢
①政府機関等
• インシデント件数は高止まりしている。
国外の動き(諸外国の国際動向)
• 国防総省「サイバー戦略2023」の概要を公表
(2021年度207件、2022年度266件、2023年度233件)
• 「セキュアバイデザイン・セキュアバイデフォルト原
則」に関する国際ガイダンスの改訂
• GSOCによる政府機関等への脆弱性情報等の提供も増加。
(2023年9月)
米国
(2021年度598件、2022年度630件、2023年度861件)
• 第一、第二GSOCの緊密連携等が必要。
• 脆弱性等の是正を促す仕組み(ASM)や、悪性サイト等
のIPアドレスを検知・蓄積するプロテクティブDNSを導入。
②重要インフラ
• 国内外の重要インフラ分野等において、システム障害や情
報流出の事例が多数発生。
(例:港湾施設が、ランサムウェアによるサイバー攻撃を受けて停止)
(我が国を含む13の国・組織が共同署名) (2023年10月)
• 「セキュアAIシステム開発ガイドライン」を作成
英国
豪州
(我が国を含む18の国・組織が共同署名) (2023年11月)
• 「2023-2030年豪州サイバーセキュリティ戦略」
及び「アクションプラン」を公表(2023年11月)
• 「 AI シ ス テ ム 使 用 に 関 す る ガ イ ダ ン ス 」 を 作 成
(我が国を含む11の国・組織が共同署名) (2024年1月)
• 「サイバー強靱化法」を欧州議会が承認、「サイ
• 侵入を前提とした多層防御の考え方に基づくシステム設計・運用、
バー連帯法」の政治合意(2024年3月)
サイバー被害を想定した事業継続計画の立案・点検等が必要。
EU
③大学・教育研究機関等
• 日本ASEAN友好協力50周年特別首脳会議の
• 大学等の特性を踏まえた上で、主体的なセキュリティ水準の
開催、「共同ビジョン・ステートメント」及び「実施計
維持・向上を図る必要。
画」の公表(2023年12月)
ASEAN
④東京オリンピック・パラリンピック競技大会に向けた取組から
得られた知見等の活用
国際協力が不可欠。各国の動向を踏まえ、強化に取り組む。
• 大阪・関西万博等への知見の活用が重要。
横断的施策
IT・サイバーセキュリティ人材
サイバーセキュリティ分野の研究開発
• 生成AIの普及、量子等の先端的な技術の進展、昨今の国 • サイバーセキュリティ人材確保の需要の高まりに加え、DXを進
際情勢の複雑化等により安全保障の裾野がサイバー分野に めるに当たり、現時点で知識・業務経験を有しない人材のリス
拡大する中、サイバー空間の安全・安心の礎となる研究開発 キリング等に対する需要が引き続き増大。
の重要性はますます向上。
• 「デジタル田園都市国家構想総合戦略」において、サイバー
• 研究の裾野を広げる観点からの産学官エコシステム構築に セキュリティ人材を含むデジタル推進人材を2026年度末まで
に230万人の育成を目指す。
向けた体制整備、実践的な研究開発構想の検討を実施。
• スキルを習得できる環境整備、「プラス・セキュリティ」等の経営
層の意識改革、大学・高専等での取組強化が必要。
国民の意識・行動
• デジタル化が着実に進展する一方、フィッシングによる不正
送金の被害件数、被害額が過去最多。
• サイバーセキュリティ対策の必要性につき、訴求すべき対象
に応じたよりきめ細かな普及啓発活動とともに、各主体が密
接に連携・協働することが必要。
• 「サイバーセキュリティ意識・行動強化プログラム」に基づき、
引き続き普及啓発活動に取り組む必要。