よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (136 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添2 2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
(ウ) 内閣官房
デジタル庁
総務省
経済産業省
政府情報システムのためのセキュリティ評価制度 <成果・進捗状況>
(ISMAP)については、内閣官房、デジタル庁、総 ・当該リストへの登録サービス数を拡大(2023 年3月末:32 社
務省及び経済産業省において、統一的なセキュリ
43 サービス→2024 年3月末:44 社 64 サービス)することに
ティ要求基準に基づき安全性の評価がされたクラ
より、政府機関等における更なる ISMAP 利用を促進。
ウドサービスを「ISMAP クラウドサービスリスト」
また、ISMAP 制度の合理化・明確化のため「ISMAP 制度改善の
へ登録し、政府機関等における ISMAP の利用を促
取組み」を進め、2023 年 10 月に ISMAP 関係規程を改正し、外
すとともに、運用状況を踏まえ、制度運用の合理化
部監査の負担軽減や審査の迅速化・明確化のための改善を行
に向けた検討を行う。(再掲)
った。(再掲)
<2024 年度年次計画>
・引き続き、ISMAP については、統一的なセキュリティ要求基準
に基づき安全性の評価がされたクラウドサービス当該リスト
へ登録し、政府機関等における利用を促すとともに、制度運用
の合理化のうち残された課題等について、検討を行う。
(再掲)
2.2
デジタル庁を司令塔とするデジタル改革と一体となったサイバーセキュリティの確保
サイバーセキュリティ戦略(2021 年9月 28 日閣議決定。2021 年〜2024 年の諸施策の目標と実施方針)より
・デジタル庁が策定する国、地方公共団体、準公共部門等の情報システムの整備及び管理の基本的な方針において、サイバーセキュリ
ティについても基本的な方針を示し、その実装を推進する。
・情報とその発信者の真正性等を保証する制度の企画立案を関係府省庁と共管し、利用者視点で改革し、普及を推進する。
・国は、クラウド・バイ・デフォルトの実現を支える ISMAP 制度を運用し、運用状況等を踏まえて制度の継続的な見直しを行うととも
に、民間における利用も推奨する。
項番 担当府省庁
(ア) デジタル庁
2023 年度
年次計画
2023 年度
取組の成果、進捗状況及び 2024 年度
年次計画
デジタル庁は、整備方針が示すとおり、NISC と連 <成果・進捗状況>
携し、政府情報システムのサイバーセキュリティ
・整備方針に基づき、NISC と連携し、統一基準群で示されたセ
対策を実践するための参考となるガイドラインの
キュリティ対策に係る基本的な考え方と実践のポイントを踏
活用を行い、必要に応じて、既存のガイドラインの
まえた当該ガイドラインの策定を行い、2024 年1月に3件の
ブラッシュアップや新規ガイドラインの策定を検
改訂版を公開し、2024 年3月末に1件の初版を公開した。
討する。
【2024 年1月 改訂版】
・常時リスク診断・対処(CRSA)のエンタープライズアーキテク
チャ
・政府情報システムにおけるセキュリティ・バイ・デザインガイ
ドライン
・政府情報システムにおける脆弱性診断導入ガイドライン
【2024 年3月末予定
初版】
・DevSecOps・CI/CD におけるセキュリティの留意点に関する技
術レポート
<2024 年度年次計画>
・引き続き、デジタル庁は NISC と連携し、必要に応じて既存の
ガイドラインの改定や新規ガイドラインの策定を検討する。
別添2 - 38 -
2 国民が安全で安心して暮らせるデジタル社会の実現
(ウ) 内閣官房
デジタル庁
総務省
経済産業省
政府情報システムのためのセキュリティ評価制度 <成果・進捗状況>
(ISMAP)については、内閣官房、デジタル庁、総 ・当該リストへの登録サービス数を拡大(2023 年3月末:32 社
務省及び経済産業省において、統一的なセキュリ
43 サービス→2024 年3月末:44 社 64 サービス)することに
ティ要求基準に基づき安全性の評価がされたクラ
より、政府機関等における更なる ISMAP 利用を促進。
ウドサービスを「ISMAP クラウドサービスリスト」
また、ISMAP 制度の合理化・明確化のため「ISMAP 制度改善の
へ登録し、政府機関等における ISMAP の利用を促
取組み」を進め、2023 年 10 月に ISMAP 関係規程を改正し、外
すとともに、運用状況を踏まえ、制度運用の合理化
部監査の負担軽減や審査の迅速化・明確化のための改善を行
に向けた検討を行う。(再掲)
った。(再掲)
<2024 年度年次計画>
・引き続き、ISMAP については、統一的なセキュリティ要求基準
に基づき安全性の評価がされたクラウドサービス当該リスト
へ登録し、政府機関等における利用を促すとともに、制度運用
の合理化のうち残された課題等について、検討を行う。
(再掲)
2.2
デジタル庁を司令塔とするデジタル改革と一体となったサイバーセキュリティの確保
サイバーセキュリティ戦略(2021 年9月 28 日閣議決定。2021 年〜2024 年の諸施策の目標と実施方針)より
・デジタル庁が策定する国、地方公共団体、準公共部門等の情報システムの整備及び管理の基本的な方針において、サイバーセキュリ
ティについても基本的な方針を示し、その実装を推進する。
・情報とその発信者の真正性等を保証する制度の企画立案を関係府省庁と共管し、利用者視点で改革し、普及を推進する。
・国は、クラウド・バイ・デフォルトの実現を支える ISMAP 制度を運用し、運用状況等を踏まえて制度の継続的な見直しを行うととも
に、民間における利用も推奨する。
項番 担当府省庁
(ア) デジタル庁
2023 年度
年次計画
2023 年度
取組の成果、進捗状況及び 2024 年度
年次計画
デジタル庁は、整備方針が示すとおり、NISC と連 <成果・進捗状況>
携し、政府情報システムのサイバーセキュリティ
・整備方針に基づき、NISC と連携し、統一基準群で示されたセ
対策を実践するための参考となるガイドラインの
キュリティ対策に係る基本的な考え方と実践のポイントを踏
活用を行い、必要に応じて、既存のガイドラインの
まえた当該ガイドラインの策定を行い、2024 年1月に3件の
ブラッシュアップや新規ガイドラインの策定を検
改訂版を公開し、2024 年3月末に1件の初版を公開した。
討する。
【2024 年1月 改訂版】
・常時リスク診断・対処(CRSA)のエンタープライズアーキテク
チャ
・政府情報システムにおけるセキュリティ・バイ・デザインガイ
ドライン
・政府情報システムにおける脆弱性診断導入ガイドライン
【2024 年3月末予定
初版】
・DevSecOps・CI/CD におけるセキュリティの留意点に関する技
術レポート
<2024 年度年次計画>
・引き続き、デジタル庁は NISC と連携し、必要に応じて既存の
ガイドラインの改定や新規ガイドラインの策定を検討する。
別添2 - 38 -