資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (112 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
2 国民が安全で安心して暮らせるデジタル社会の実現
2
国民が安全で安心して暮らせるデジタル社会の実現
2.1
国民・社会を守るためのサイバーセキュリティ環境の提供
サイバーセキュリティ戦略(2021 年9月 28 日閣議決定。2021 年〜2024 年の諸施策の目標と実施方針)より
・国は、関係主体と連携しつつ、サイバー空間を構成する技術基盤やサービスの可視化とインシデント発生時のトレーサビリティの向
上に取り組むことで、各主体がニーズに合った適切なリスクマネジメントを選択できるような環境を醸成する。
・トレーサビリティの確保やサイバー犯罪に関する警察への通報や公的機関への連絡の促進によって、サイバー犯罪の温床となってい
る要素・環境の改善を図る。その際、「情報の自由な流通の確保」の原則を踏まえて取組を進める。
・各サービスの提供主体が、直接の利用者のみならずその先の利用者の存在も見据えつつ、相互連関・連鎖全体を俯瞰してリスクマネ
ジメントの確保に務めることがスタンダードとなるよう、国は、関係主体と連携して環境づくりに取り組んでいく。
・国が主体的に関係機関とも連携を図りつつ、攻撃者の視点も踏まえ、持ち得る全ての手段を活用して包括的なサイバー防御を講ずる
ことによって、国全体のリスクの低減とレジリエンスの向上に精力的に取り組む。
項番 担当府省庁
(ア) 経済産業省
2023 年度
年次計画
2023 年度
取組の成果、進捗状況及び 2024 年度
年次計画
経済産業省において、引き続き、情報システム等が <成果・進捗状況>
グローバルに利用される実態に鑑み、IPA 等を通 ・IPA を通じ、NIST 脆弱性対策データベース NVD と JVN iPedia
じ、脆弱性対策に関する SCAP、CVSS 等の国際的な
との連携、脆弱性対策情報の発信、対策基盤の整備を推進し
標準化活動等に参画し、情報システム等の安全性
た。
確保に寄与するとともに、国際動向の普及啓発を
・IPA
を通じ、インシデント対応と対策の基盤を実現する技術仕
図る。
様の連携を図るため、IPA にてオンラインセミナーを開催し
て、共通脆弱性評価システム CVSS 及び脅威情報構造化記述形
式 STIX の普及啓発を推進した。
<2024 年度年次計画>
・引き続き、国際的な標準化活動等に参画し、情報システム等の
安全性確保に寄与するとともに、国際動向の普及啓発を図る。
(イ) 経済産業省
経済産業省において、引き続き、JPCERT/CC を通じ、 <成果・進捗状況>
ソフトウェア等の脆弱性に関する情報の授受につ ・JPCERT/CC を通じ、VRDA フィードの運用において、MyJVN API
いて機械的に処理するフレームワークの実証や国
より取得可能なアドバイザリを基に HTML 形式及び XML 形式で
際協調・連携、製品開発者・ユーザ組織における、
配信した。また、JVN の運用においては、アドバイザリの公表
脅威・脆弱性マネジメントの重要性の啓発活動及
及び更新の通知を X(旧 Twitter)を通じて実施するとともに、
び脅威・脆弱性マネジメント支援を、関連標準技術
国際的な脆弱性情報流通で利用が広がりつつある
の変化を踏まえて実施する。
CSAF(Common Security Advisory Framework)に基づくフォー
マット形式での提供を行えるよう JVN の開発及び他の地域と
のアドバイザリ記載項目の比較を行った。
<2024 年度年次計画>
・引き続き、フレームワークの実証や国際協調・連携、脅威・脆
弱性マネジメントの重要性の啓発活動及び脅威・脆弱性マネ
ジメント支援を、関連標準技術の変化を踏まえて実施する。
(ウ) 経済産業省
経済産業省において、引き続き、IPA を通じ、情報 <成果・進捗状況>
システムの脆弱性に対して、プロアクティブに脆
・計画に基づき、ファジング技術の普及・啓発活動として、ファ
弱性を検出するための技術(ファジング技術)の公
ジング実践資料の公開を継続し、関係者と連携を図りつつ普
開資料(ファジング実践資料)を継続し、関係者と
及・啓発活動を推進した。
連携を図りつつ普及・啓発活動により検出するた
<2024 年度年次計画>
めの技術の普及を図る。
・引き続き、ファジング実践資料及び脆弱性対策関連の資料の公
開を継続し、関係者と連携を図りつつ普及・啓発活動により検
出するための技術の普及を図る。
別添2 - 14 -