よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (132 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添2 2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
(エ) 内閣官房
警察庁
総務省
経済産業省
内閣官房において、
「サイバー攻撃被害に係る情報 <成果・進捗状況>
の共有・公表ガイダンス」について、サイバー攻撃 [内閣官房]
被害を受けた組織が当該ガイダンスを活用した際
のフィードバック等を踏まえつつ、関係省庁が連 ・当該ガイダンス等を活用した適切な情報共有・被害公表の推進
について、政府機関や重要インフラ分野の ISAC 等に対して説
携して普及啓発に努める。
明を行うなどして普及啓発を図った。
[警察庁]
・「サイバー攻撃被害に係る情報の共有・公表ガイダンス」にお
いて、警察への通報・相談の必要性等が取りまとめられている
ことから、都道府県警察に対してウェブサイトその他の広報
媒体への掲載、各種協議会等の構成員への配布等を実施する
よう指示した。
[総務省]
・「サイバー攻撃被害に係る情報の共有・公表ガイダンス」につ
いて、サイバー攻撃被害を受けた組織が当該ガイダンスを活
用した際のフィードバック等を踏まえつつ、関係省庁が連携
して所管省庁や専門組織を通じた周知を行った。
[経済産業省]
・「サイバー攻撃被害に係る情報の共有・公表ガイダンス」につ
いて、産業サイバーセキュリティ研究会の下に設置するサブ
ワーキンググループ等で説明を行うなどして普及啓発を図っ
た。
さらに、被害組織自らによる情報共有には、被害組織側に自ら
が受けられる情報共有メリット以上の調整コストが発生する
等の課題があることから、
「サイバー攻撃による被害に関する
情報共有の促進に向けた検討会」を開催し、被害組織自身によ
る情報共有ではなく、被害拡大防止に資する専門組織を通じ
た情報共有を促進するための必要事項の検討を行い、報告書
を取りまとめるとともに、本報告書の提言を補完する観点か
ら、専門組織として取るべき具体的な方針について整理した
「攻撃技術情報の取扱い・活用手引き」及びユーザ組織と事前
に合意するための秘密保持契約に盛り込むべき条文案(「秘密
保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモ
デル条文」を策定した。
<2024 年度年次計画>
[内閣官房]
・引き続き、サイバー攻撃被害に係る情報の共有等の重要性を踏
まえ、関係省庁が連携して当該ガイダンス等の普及啓発に取
り組む。
[警察庁]
・当該ガイダンスについて、サイバー攻撃被害を受けた組織が当
該ガイダンスを活用した際のフィードバック等を踏まえつ
つ、関係省庁が連携して普及啓発に努める。
[総務省]
・当該ガイダンスについて、引き続き潜在的被害組織やセキュリ
ティベンダなどの専門組織に対して普及啓発に努める。
[経済産業省]
・当該ガイダンス及び「サイバー攻撃による被害に関する情報共
有の促進に向けた検討会」で取りまとめた内容について、引き
続き普及啓発に取り組む。
(オ) 経済産業省
経済産業省において、IPA に、2023 年内を目途にサ <成果・進捗状況>
イバーインシデントの観点から制御システムの事
・2023 年 12 月 21 日に「高圧ガス保安法等の一部を改正する法
故原因の究明を行う機能を立ち上げる。
律(令和4年法律第 74 号)」が施行され、IPA において体制
を整備した。
<2024 年度年次計画>
・IPA において、サイバーインシデント事故調査の実施に向けた
環境整備を行う。
(5) サイバー空間の信頼性確保に向けた取組
サイバーセキュリティ戦略(2021 年9月 28 日閣議決定。2021 年〜2024 年の諸施策の目標と実施方針)より
別添2 - 34 -
2 国民が安全で安心して暮らせるデジタル社会の実現
(エ) 内閣官房
警察庁
総務省
経済産業省
内閣官房において、
「サイバー攻撃被害に係る情報 <成果・進捗状況>
の共有・公表ガイダンス」について、サイバー攻撃 [内閣官房]
被害を受けた組織が当該ガイダンスを活用した際
のフィードバック等を踏まえつつ、関係省庁が連 ・当該ガイダンス等を活用した適切な情報共有・被害公表の推進
について、政府機関や重要インフラ分野の ISAC 等に対して説
携して普及啓発に努める。
明を行うなどして普及啓発を図った。
[警察庁]
・「サイバー攻撃被害に係る情報の共有・公表ガイダンス」にお
いて、警察への通報・相談の必要性等が取りまとめられている
ことから、都道府県警察に対してウェブサイトその他の広報
媒体への掲載、各種協議会等の構成員への配布等を実施する
よう指示した。
[総務省]
・「サイバー攻撃被害に係る情報の共有・公表ガイダンス」につ
いて、サイバー攻撃被害を受けた組織が当該ガイダンスを活
用した際のフィードバック等を踏まえつつ、関係省庁が連携
して所管省庁や専門組織を通じた周知を行った。
[経済産業省]
・「サイバー攻撃被害に係る情報の共有・公表ガイダンス」につ
いて、産業サイバーセキュリティ研究会の下に設置するサブ
ワーキンググループ等で説明を行うなどして普及啓発を図っ
た。
さらに、被害組織自らによる情報共有には、被害組織側に自ら
が受けられる情報共有メリット以上の調整コストが発生する
等の課題があることから、
「サイバー攻撃による被害に関する
情報共有の促進に向けた検討会」を開催し、被害組織自身によ
る情報共有ではなく、被害拡大防止に資する専門組織を通じ
た情報共有を促進するための必要事項の検討を行い、報告書
を取りまとめるとともに、本報告書の提言を補完する観点か
ら、専門組織として取るべき具体的な方針について整理した
「攻撃技術情報の取扱い・活用手引き」及びユーザ組織と事前
に合意するための秘密保持契約に盛り込むべき条文案(「秘密
保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモ
デル条文」を策定した。
<2024 年度年次計画>
[内閣官房]
・引き続き、サイバー攻撃被害に係る情報の共有等の重要性を踏
まえ、関係省庁が連携して当該ガイダンス等の普及啓発に取
り組む。
[警察庁]
・当該ガイダンスについて、サイバー攻撃被害を受けた組織が当
該ガイダンスを活用した際のフィードバック等を踏まえつ
つ、関係省庁が連携して普及啓発に努める。
[総務省]
・当該ガイダンスについて、引き続き潜在的被害組織やセキュリ
ティベンダなどの専門組織に対して普及啓発に努める。
[経済産業省]
・当該ガイダンス及び「サイバー攻撃による被害に関する情報共
有の促進に向けた検討会」で取りまとめた内容について、引き
続き普及啓発に取り組む。
(オ) 経済産業省
経済産業省において、IPA に、2023 年内を目途にサ <成果・進捗状況>
イバーインシデントの観点から制御システムの事
・2023 年 12 月 21 日に「高圧ガス保安法等の一部を改正する法
故原因の究明を行う機能を立ち上げる。
律(令和4年法律第 74 号)」が施行され、IPA において体制
を整備した。
<2024 年度年次計画>
・IPA において、サイバーインシデント事故調査の実施に向けた
環境整備を行う。
(5) サイバー空間の信頼性確保に向けた取組
サイバーセキュリティ戦略(2021 年9月 28 日閣議決定。2021 年〜2024 年の諸施策の目標と実施方針)より
別添2 - 34 -