よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (120 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添2 2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
(セ) 総務省
内閣府
経済産業省
国土交通省
総務省において、各省庁におけるスマートシティ <成果・進捗状況>
関連事業での「スマートシティセキュリティガイ ・スマートシティに関する情勢や、スマートシティの在り方に関
ドライン」の活用等により、引き続き、当該ガイド
する議論内容等の動向に係る調査等を踏まえ、当該ガイドラ
ラインの更なる利活用の促進を図る。また、スマー
インの改定に向けた検討を行うとともに、内閣府、総務省、国
トシティに関する情勢の変化やスマートシティの
土交通省及び経済産業省におけるスマートシティ関連事業な
在り方に関する議論内容の変化に応じて、当該ガ
どにおいて当該ガイドライン等を参考としながら適切なセキ
イドラインの見直しを検討する。また、必要に応じ
ュリティ対策を実施してもらうことで、スマートシティのセ
て当該ガイドラインを踏まえて諸外国と意見交換
キュリティの確保を促進した。(再掲)
を行うこと等により、スマートシティのセキュリ
ティに関する共通理解の醸成を進める。具体的に <2024 年度年次計画>
は、当該ガイドラインの拡充に取り組む。(再掲) ・引き続き、各省庁における当該ガイドラインの活用等を推進す
るとともに、2023 年度に実施したガイドラインの見直しの結
果を 2024 年6月に公表し、本ガイドラインの更なる利活用の
促進を図る。また、必要に応じて諸外国との共通理解の醸成、
当該ガイドラインの拡充に取り組む。(再掲)
(ソ) 経済産業省
経済産業省において、引き続き、経済産業省告示に <成果・進捗状況>
基づき、IPA(受付機関)と JPCERT/CC(調整機関)
・IPA 及び JPCERT/CC を通じ、脆弱性関連情報の届出受付・公表
により運用されている脆弱性情報公表に係る制度
に係る制度を着実に運用した。2023 年度においては、ソフト
を着実に実施するとともに、必要に応じ、「情報シ
ウェア製品の届出 305 件、ウェブアプリケーションの届出 570
ステム等の脆弱性情報の取扱いに関する研究会」
件の届出の受付を実施し、ソフトウェア製品の脆弱性対策情
での検討を踏まえた運用改善を図る。また、関係者
報については、135 件を公表した。
との連携を図りつつ、
「JVN」をはじめ、
「JVN iPedia」
(脆弱性対策情報データベース)や「MyJVN」(脆 ・「JVN iPedia」と「MyJVN」の円滑な運用により、2023 年度に
弱性対策情報共有フレームワーク)などを通じて、 おいては、脆弱性対策情報を約 52,000 件(累計:約 207,000
件)公開した。
脆弱性関連情報をより確実に利用者に提供する。
さらに、国際的な脆弱性に関する取組とその影響 ・JPCERT/CC を通じ、国外で発見された脆弱性について、国際調
の広がりに鑑み、能動的な脆弱性の発見・分析、国
整を行い、「JVN」での公表を実施している。2023 年度におい
外の調整組織・発見者との連携・調整・啓発活動、 ては、従来からの取組に加えて米国 CISA ICS Advisory の JVN
その他国際的な脆弱性情報流通・協調に係る取組
での公表を実施するとともに、我が国の製品開発者に適切に
を JPCERT/CC において実施する。
調整がなされず脆弱性情報が公表されるケースに対応するた
め、米国 CVE Program のデータベースからの製品開発者への
情報提供と JVN 公表に向けた調整を進めた。
・JPCERT/CC を通じ、我が国の研究者らが集まるシンポジウムや
学会などの場を利用して、脆弱性発見時の対処について説明
を行い、彼らが行う国際発表に際して実施する上での脆弱性
情報の調整を行った。
<2024 年度年次計画>
・引き続き、脆弱性情報公表に係る制度を着実に実施するととも
に、2023 年度に開催した「情報システム等の脆弱性情報の取
扱いに関する研究会」で検討した運用改善項目に関する運用
を開始する。必要に応じ、運用改善を図る。また、関係者との
連携を図りつつ、「JVN」をはじめ、「JVN iPedia」や「MyJVN」
などを通じて、脆弱性関連情報をより確実に利用者に提供す
る。さらに、能動的な脆弱性の発見・分析、国外の調整組織・
発見者との連携・調整・啓発活動、その他国際的な脆弱性情報
流通・協調に係る取組を JPCERT/CC において実施する。
(タ) 内閣官房
内閣官房において、引き続き、安全な IoT システ <成果・進捗状況>
ムに向けた関係省庁の取組等への対応について、
・ソフトウェア開発におけるセキュアバイデザイン・セキュアバ
国際動向を注視しつつ適切に対応していく。
イデフォルトについて具体的な対応策をまとめた「セキュア
バイデザイン・セキュアバイデフォルトに関する文書(改訂
版)」(2023 年 10 月)公表に当たり、共同署名に加わった。
<2024 年度年次計画>
・引き続き、国際動向を注視しつつ適切に対応していく。
(チ) 消費者庁
消費者庁において、引き続き、製造物責任に係る法
的解釈等(IoT 機器のソフトウェアに脆弱性が存在
しインシデントが発生した場合等を含む。)につい
て、最新の動向の収集・分析等により、関係者の理
解を促進する。具体的には、欧州製造物責任指令の
新指令案に関して知見を深める。
<成果・進捗状況>
・製造物責任法に関する訴訟情報を収集し、消費者庁ウェブサイ
トの既存の訴訟情報を 2024 年3月に更新した。
<2024 年度年次計画>
・引き続き、最新の動向の収集・分析等により、関係者の理解を
促進する。具体的には、製造物責任法に関する訴訟情報を収集
し、消費者庁ウェブサイトの訴訟情報を更新する。
別添2 - 22 -
2 国民が安全で安心して暮らせるデジタル社会の実現
(セ) 総務省
内閣府
経済産業省
国土交通省
総務省において、各省庁におけるスマートシティ <成果・進捗状況>
関連事業での「スマートシティセキュリティガイ ・スマートシティに関する情勢や、スマートシティの在り方に関
ドライン」の活用等により、引き続き、当該ガイド
する議論内容等の動向に係る調査等を踏まえ、当該ガイドラ
ラインの更なる利活用の促進を図る。また、スマー
インの改定に向けた検討を行うとともに、内閣府、総務省、国
トシティに関する情勢の変化やスマートシティの
土交通省及び経済産業省におけるスマートシティ関連事業な
在り方に関する議論内容の変化に応じて、当該ガ
どにおいて当該ガイドライン等を参考としながら適切なセキ
イドラインの見直しを検討する。また、必要に応じ
ュリティ対策を実施してもらうことで、スマートシティのセ
て当該ガイドラインを踏まえて諸外国と意見交換
キュリティの確保を促進した。(再掲)
を行うこと等により、スマートシティのセキュリ
ティに関する共通理解の醸成を進める。具体的に <2024 年度年次計画>
は、当該ガイドラインの拡充に取り組む。(再掲) ・引き続き、各省庁における当該ガイドラインの活用等を推進す
るとともに、2023 年度に実施したガイドラインの見直しの結
果を 2024 年6月に公表し、本ガイドラインの更なる利活用の
促進を図る。また、必要に応じて諸外国との共通理解の醸成、
当該ガイドラインの拡充に取り組む。(再掲)
(ソ) 経済産業省
経済産業省において、引き続き、経済産業省告示に <成果・進捗状況>
基づき、IPA(受付機関)と JPCERT/CC(調整機関)
・IPA 及び JPCERT/CC を通じ、脆弱性関連情報の届出受付・公表
により運用されている脆弱性情報公表に係る制度
に係る制度を着実に運用した。2023 年度においては、ソフト
を着実に実施するとともに、必要に応じ、「情報シ
ウェア製品の届出 305 件、ウェブアプリケーションの届出 570
ステム等の脆弱性情報の取扱いに関する研究会」
件の届出の受付を実施し、ソフトウェア製品の脆弱性対策情
での検討を踏まえた運用改善を図る。また、関係者
報については、135 件を公表した。
との連携を図りつつ、
「JVN」をはじめ、
「JVN iPedia」
(脆弱性対策情報データベース)や「MyJVN」(脆 ・「JVN iPedia」と「MyJVN」の円滑な運用により、2023 年度に
弱性対策情報共有フレームワーク)などを通じて、 おいては、脆弱性対策情報を約 52,000 件(累計:約 207,000
件)公開した。
脆弱性関連情報をより確実に利用者に提供する。
さらに、国際的な脆弱性に関する取組とその影響 ・JPCERT/CC を通じ、国外で発見された脆弱性について、国際調
の広がりに鑑み、能動的な脆弱性の発見・分析、国
整を行い、「JVN」での公表を実施している。2023 年度におい
外の調整組織・発見者との連携・調整・啓発活動、 ては、従来からの取組に加えて米国 CISA ICS Advisory の JVN
その他国際的な脆弱性情報流通・協調に係る取組
での公表を実施するとともに、我が国の製品開発者に適切に
を JPCERT/CC において実施する。
調整がなされず脆弱性情報が公表されるケースに対応するた
め、米国 CVE Program のデータベースからの製品開発者への
情報提供と JVN 公表に向けた調整を進めた。
・JPCERT/CC を通じ、我が国の研究者らが集まるシンポジウムや
学会などの場を利用して、脆弱性発見時の対処について説明
を行い、彼らが行う国際発表に際して実施する上での脆弱性
情報の調整を行った。
<2024 年度年次計画>
・引き続き、脆弱性情報公表に係る制度を着実に実施するととも
に、2023 年度に開催した「情報システム等の脆弱性情報の取
扱いに関する研究会」で検討した運用改善項目に関する運用
を開始する。必要に応じ、運用改善を図る。また、関係者との
連携を図りつつ、「JVN」をはじめ、「JVN iPedia」や「MyJVN」
などを通じて、脆弱性関連情報をより確実に利用者に提供す
る。さらに、能動的な脆弱性の発見・分析、国外の調整組織・
発見者との連携・調整・啓発活動、その他国際的な脆弱性情報
流通・協調に係る取組を JPCERT/CC において実施する。
(タ) 内閣官房
内閣官房において、引き続き、安全な IoT システ <成果・進捗状況>
ムに向けた関係省庁の取組等への対応について、
・ソフトウェア開発におけるセキュアバイデザイン・セキュアバ
国際動向を注視しつつ適切に対応していく。
イデフォルトについて具体的な対応策をまとめた「セキュア
バイデザイン・セキュアバイデフォルトに関する文書(改訂
版)」(2023 年 10 月)公表に当たり、共同署名に加わった。
<2024 年度年次計画>
・引き続き、国際動向を注視しつつ適切に対応していく。
(チ) 消費者庁
消費者庁において、引き続き、製造物責任に係る法
的解釈等(IoT 機器のソフトウェアに脆弱性が存在
しインシデントが発生した場合等を含む。)につい
て、最新の動向の収集・分析等により、関係者の理
解を促進する。具体的には、欧州製造物責任指令の
新指令案に関して知見を深める。
<成果・進捗状況>
・製造物責任法に関する訴訟情報を収集し、消費者庁ウェブサイ
トの既存の訴訟情報を 2024 年3月に更新した。
<2024 年度年次計画>
・引き続き、最新の動向の収集・分析等により、関係者の理解を
促進する。具体的には、製造物責任法に関する訴訟情報を収集
し、消費者庁ウェブサイトの訴訟情報を更新する。
別添2 - 22 -