第３部 戦略に基づく昨年度の取組実績、評価及び今年度の取組（１/４）

10

１．経済社会の活力の向上及び持続的発展
経営層の意識改革

地域・中小企業対策

サプライチェーン等の信頼性確保

➢ 経営層の「プラス・セキュリティ」知識補 ➢ 地域SECUNITYによる、産官学連携 ➢ SBOMの促進や、IoT製品のセキュリ
充を目的に、サプライチェーン・リスクへの
の研修やインシデント演習等の実施
ティ対策強化に向けた取組を実施
昨
✓ 「ソフトウェア管理に向けたSBOMの導入
対応や、セキュリティを意識する企業風 ➢ 地域コミュニティでIoTセキュリティ人材
年
に関する手引き」の策定
土醸成等をテーマにした動画の作成
度
を育成するための実証的調査を実施
✓ IoT製品に対するセキュリティ適合性評価
の
➢
民間企業の情報開示状況の調査・公
制度の一部運用を開始する方針の決定
取
➢ 「サイバーセキュリティお助け隊サービス
組
表等の取組支援
基準」の改定、「SECURITY ACTION」 ➢ ソフトウェア部品の構成表であるSBOM
例
を通信分野で導入する上での課題等を
➢ 「サイバーセキュリティ経営ガイドライン」
制度の周知、地域におけるセキュリティ指
整理
の周知や可視化ツールの利便性向上
導者の拡大を実施

評
価

今
年
度
の
取
組
例

➢ サプライチェーン・リスクの拡大に伴い、今後の更なる攻撃被害リスクの増大も懸念される中で、コーポレートガバナンスの観点でも、
サイバーセキュリティの重要性に対する認識を高めるための更なる取組が必要
➢ 地域やサプライチェーンを通じた取組の広がりを促すとともに、設定不備等で意図しない情報資産の流出リスクへの対処が必要
➢ 業界ごとのプラクティスの横展開や産学官の結節点となる基盤の整備、サイバーとフィジカルの双方に対応したフレームワーク等を踏
まえた基準・規格づくり等の各種取組を引き続き進展させていくことが必要
➢ 経営層向けの「プラス・セキュリティ」知識 ➢ セミナーやインシデント演習等、地域 ➢ SBOM活用に係る脆弱性管理について
SECUNITYの自発的な運営に向けた
の更なる検討や、IoTセキュリティ適合
を補充するモデルカリキュラム及び普及
取組を支援
性評価制度の運用開始に向けた対応
啓発コンテンツ等の普及
➢ 「サイバーセキュリティ対策情報開示の ➢ 「クラウドサービスの利用・提供における
適切な設定のためのガイドライン」の普
手引き」を踏まえた民間における取組支
及啓発
援の継続

✓
✓
✓

産業界と連携した普及促進
政府調達等を通じた活用
国際的な制度調和の促進

➢ 「サイバーセキュリティ経営ガイドライン」 ➢ 「サイバーセキュリティお助け隊サービス
基準」の普及啓発や 、「 SECURITY ➢ 通信分野におけるSBOM導入後の運
や関連ツール等を通じたサイバーセキュリ
用を見据えた課題等の整理
ACTION」普及のための周知方法や
ティ経営の更なる普及啓発
制度活用について議論