よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (131 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添2
2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
サイバーセキュリティ戦略(2021 年9月 28 日閣議決定。2021 年〜2024 年の諸施策の目標と実施方針)より
①包括的なサイバー防御の総合的な調整を担うナショナルサート機能等の強化
・国は、深刻なサイバー攻撃に対し、情報収集・分析から、調査・評価、注意喚起の実施及び対処と、その後の再発防止等の政策立
案・措置に至るまでの一連の取組を一体的に推進するための総合的な調整を担う機能としてのナショナルサート(CSIRT/CERT)の
枠組みを強化する。
項番 担当府省庁
(ア) 内閣官房
警察庁
デジタル庁
総務省
外務省
経済産業省
防衛省
2023 年度
年次計画
2023 年度
年次計画
深刻なサイバー攻撃に対し、情報収集・分析から、 <成果・進捗状況>
調査・評価、注意喚起の実施及び対処と、その後の ・関係省庁の機能・取組の一体性・連動性の向上、サイバー関連
再発防止等の政策立案・措置に至るまでの一連の
事業者との連携強化、既存の情報共有や海外機関との連携促
取組を一体的に推進するための総合的な調整を担
進等の取組を進め、関係省庁連名により、セキュリティ対策の
う機能としてのナショナルサート(CSIRT/CERT)の
強化に関する注意喚起を累次にわたり実施するなど、関係省
枠組みを強化するため、各省庁経由でのインシデ
庁間において緊密に連携しながら、必要な体制・環境の整備に
ント等の情報収集の強化、各国のサイバーセキュ
向けた取組を推進した。
リティ当局との関係強化等に取り組み、関係省庁
間において緊密に連携しながら、必要な体制・環境 <2024 年度年次計画>
を整備する。
(イ) 総務省
取組の成果、進捗状況及び 2024 年度
・引き続き、情報収集の強化、各国のサイバーセキュリティ当局
との関係強化等に取り組むとともに、必要な体制・環境の整備
を推進する。
総務省において、NICT を通じ、サイバー攻撃観測 <成果・進捗状況>
網(NICTER)やサイバーセキュリティ情報を収集・
・計画に基づき、NICTER や CYNEX 等における観測・分析結果を
分析等する基盤(CYNEX)等における観測・分析結
政府機関に対して情報提供等するなどして、情報共有体制の
果を、NISC をはじめとする政府機関への情報提供
強化を図った。
等を行い、情報共有体制の強化を図る。
<2024 年度年次計画>
・引き続き、NICT を通じ、CYNEX の枠組みの下、サイバーセキュ
リティ情報の収集・分析結果の政府機関への情報提供等を行
い、情報共有体制の強化を図る。
サイバーセキュリティ戦略(2021 年9月 28 日閣議決定。2021 年〜2024 年の諸施策の目標と実施方針)より
②包括的なサイバー防御を着実に実施していくための環境整備
・国は、深刻なサイバー攻撃への対処を実効たらしめる脆弱性対策等の「積極的サイバー防御」 に係る諸施策、IT システムやサー
ビスの信頼性・安全性を確認するための技術検証体制の整備、情報共有・報告・被害公表の的確な推進、制御システムのインシデ
ント原因究明機能の整備等について関係府省庁間で連携して検討する。
項番 担当府省庁
(ウ) 内閣官房
2023 年度
年次計画
2023 年度
取組の成果、進捗状況及び 2024 年度
年次計画
内閣官房において、引き続き、関係府省と連携し、 <成果・進捗状況>
国産技術の確保・育成のための取組や、政府調達に ・試行的検証を含め、技術検証体制の構築に向けた技術面での検
おける活用も可能な、産学官連携によるサプライ
討調査を実施した。
チェーン・リスクに対応するための技術検証体制
を整え、検証の技術動向や諸外国の検証体制・制度 <2024 年度年次計画>
も踏まえ、不正機能や当該機能につながり得る未 ・引き続き、技術的検証を進める。また、研究開発が必要な技術
知の脆弱性が存在しないかどうかの技術的検証を
的課題について、他の研究開発予算の活用を含め、対応を検討
進める。また、研究開発が必要な技術的課題につい
する。
て、経済安全保障重要技術育成プログラムなど他
の研究開発予算の活用を含め、対応を検討する。
別添2 - 33 -
2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
サイバーセキュリティ戦略(2021 年9月 28 日閣議決定。2021 年〜2024 年の諸施策の目標と実施方針)より
①包括的なサイバー防御の総合的な調整を担うナショナルサート機能等の強化
・国は、深刻なサイバー攻撃に対し、情報収集・分析から、調査・評価、注意喚起の実施及び対処と、その後の再発防止等の政策立
案・措置に至るまでの一連の取組を一体的に推進するための総合的な調整を担う機能としてのナショナルサート(CSIRT/CERT)の
枠組みを強化する。
項番 担当府省庁
(ア) 内閣官房
警察庁
デジタル庁
総務省
外務省
経済産業省
防衛省
2023 年度
年次計画
2023 年度
年次計画
深刻なサイバー攻撃に対し、情報収集・分析から、 <成果・進捗状況>
調査・評価、注意喚起の実施及び対処と、その後の ・関係省庁の機能・取組の一体性・連動性の向上、サイバー関連
再発防止等の政策立案・措置に至るまでの一連の
事業者との連携強化、既存の情報共有や海外機関との連携促
取組を一体的に推進するための総合的な調整を担
進等の取組を進め、関係省庁連名により、セキュリティ対策の
う機能としてのナショナルサート(CSIRT/CERT)の
強化に関する注意喚起を累次にわたり実施するなど、関係省
枠組みを強化するため、各省庁経由でのインシデ
庁間において緊密に連携しながら、必要な体制・環境の整備に
ント等の情報収集の強化、各国のサイバーセキュ
向けた取組を推進した。
リティ当局との関係強化等に取り組み、関係省庁
間において緊密に連携しながら、必要な体制・環境 <2024 年度年次計画>
を整備する。
(イ) 総務省
取組の成果、進捗状況及び 2024 年度
・引き続き、情報収集の強化、各国のサイバーセキュリティ当局
との関係強化等に取り組むとともに、必要な体制・環境の整備
を推進する。
総務省において、NICT を通じ、サイバー攻撃観測 <成果・進捗状況>
網(NICTER)やサイバーセキュリティ情報を収集・
・計画に基づき、NICTER や CYNEX 等における観測・分析結果を
分析等する基盤(CYNEX)等における観測・分析結
政府機関に対して情報提供等するなどして、情報共有体制の
果を、NISC をはじめとする政府機関への情報提供
強化を図った。
等を行い、情報共有体制の強化を図る。
<2024 年度年次計画>
・引き続き、NICT を通じ、CYNEX の枠組みの下、サイバーセキュ
リティ情報の収集・分析結果の政府機関への情報提供等を行
い、情報共有体制の強化を図る。
サイバーセキュリティ戦略(2021 年9月 28 日閣議決定。2021 年〜2024 年の諸施策の目標と実施方針)より
②包括的なサイバー防御を着実に実施していくための環境整備
・国は、深刻なサイバー攻撃への対処を実効たらしめる脆弱性対策等の「積極的サイバー防御」 に係る諸施策、IT システムやサー
ビスの信頼性・安全性を確認するための技術検証体制の整備、情報共有・報告・被害公表の的確な推進、制御システムのインシデ
ント原因究明機能の整備等について関係府省庁間で連携して検討する。
項番 担当府省庁
(ウ) 内閣官房
2023 年度
年次計画
2023 年度
取組の成果、進捗状況及び 2024 年度
年次計画
内閣官房において、引き続き、関係府省と連携し、 <成果・進捗状況>
国産技術の確保・育成のための取組や、政府調達に ・試行的検証を含め、技術検証体制の構築に向けた技術面での検
おける活用も可能な、産学官連携によるサプライ
討調査を実施した。
チェーン・リスクに対応するための技術検証体制
を整え、検証の技術動向や諸外国の検証体制・制度 <2024 年度年次計画>
も踏まえ、不正機能や当該機能につながり得る未 ・引き続き、技術的検証を進める。また、研究開発が必要な技術
知の脆弱性が存在しないかどうかの技術的検証を
的課題について、他の研究開発予算の活用を含め、対応を検討
進める。また、研究開発が必要な技術的課題につい
する。
て、経済安全保障重要技術育成プログラムなど他
の研究開発予算の活用を含め、対応を検討する。
別添2 - 33 -