資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (139 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(エ) 経済産業省
2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
経済産業省において、引き続き、政府調達等におけ <成果・進捗状況>
るセキュリティの確保に資するため、IPA を通じ、 ・当該リストの記載内容(製品分野、製品に対する脅威、脅威に
「IT 製品の調達におけるセキュリティ要件リス
対する要件としてのプロテクション・プロファイルなど)の見
ト」の記載内容(製品分野、製品に対する脅威、脅
直しを必要に応じて行うとともに、政府機関の調達担当者等
威に対する要件としてのプロテクション・プロフ
に対し、情報提供や普及啓発を行った。
ァイルなど)の見直しを必要に応じて行うととも
<2024
年度年次計画>
に、政府機関の調達担当者等に対し、プロテクショ
ン・プロファイル等の情報提供や普及啓発を行う。 ・引き続き、当該リストの記載内容(製品分野、製品に対する脅
また、対象製品分野や活用方法の見直し等を検討
威、脅威に対する要件としてのプロテクション・プロファイル
する。
など)の見直しを行い、改訂版を作成するとともに、政府機関
の調達担当者等に対し、プロテクション・プロファイル等の情
報提供や普及啓発を行う。また、引き続きニーズ調査などを実
施し、対象製品分野や活用方法の見直し等を検討する。
(オ) 経済産業省
経済産業省において、国際共通に政府調達等にお <成果・進捗状況>
ける情報セキュリティの確保に資するため、引き ・計画に基づき、CCRA の会合などに参加し、HCD(複合機)等の
続き CCRA の会合などに積極的に参加するととも
国際共通プロテクション・プロファイル(PP)の開発を推進し
に、我が国に有益となる HCD(複合機)等の国際共
た。
通プロテクション・プロファイル(PP)の開発を推
<2024 年度年次計画>
進する。
・引き続き CCRA の会合などに積極的に参加し、HCD(複合機)等
の国際共通プロテクション・プロファイル(PP)の開発を推進
する。
(カ) 経済産業省
経済産業省において、引き続き、安全性の高い暗号 <成果・進捗状況>
モジュールの政府機関における利用を推進するた
・JCMVP を着実に推進するとともに、JISEC との連携を含め、更
め、IPA の運用する暗号モジュール試験及び認証制
なる普及のための方策を検討する。そのため、引き続き認証制
度(JCMVP)を着実に推進するとともに、IPA が運
度のニーズ調査などを実施した。また、JCMVP 規程類での不備
用 す る 「IT セキ ュ リ ティ 評価 及 び 認証 制度 」
な点の見直しや暗号技術や規格化の動向を踏まえ、各種委員
(JISEC)との連携を含め、更なる普及のための方策
会・WG を開催し、規程類や承認されたセキュリティ機能等に
を検討する。そのため、また、引き続き認証制度の
ついての必要な改正を行う。
ニーズ調査などを実施する。また、JCMVP 規程類で
・計画に基づき、情報提供や普及啓発を行った。また、JISEC
認
の不備な点の見直しや暗号技術や規格化の動向を
証や JCMVP 認証の制度見直し、セキュリティラベリング制度
踏まえ、各種委員会・WG を開催、規程類や承認さ
の新設等の検討状況を踏まえ、「IT 製品の調達におけるセキ
れたセキュリティ機能等についての必要な改正を
ュリティ要件リスト」の記載内容(製品分野、製品に対する脅
行う。
威、脅威に対する要件としてのプロテクション・プロファイル
など)について、2024 年度に見直しを実施すべく、その準備
を開始した。
<2024 年度年次計画>
・引き続き、JCMVP を着実に推進するとともに、JISEC との連携
を含め、更なる普及のための方策を検討する。そのため、引き
続き認証制度のニーズ調査などを実施する。また、JCMVP 規程
類での不備な点の見直しや暗号技術や規格化の動向を踏ま
え、各種委員会・WG を開催し、規程類や承認されたセキュリ
ティ機能等についての必要な改正を行う。引き続き、政府調達
等におけるセキュリティの確保に資するため、当該リストの
記載内容の見直しを実施する。また、政府機関の調達担当者等
に対し、認証制度の活用に向けた情報提供や普及啓発を行う
とともに、認証対象製品分野の拡大に向けた環境整備を行う。
(キ) 総務省
−
<2024 年度年次計画>
・量子コンピュータ技術の開発進展に伴い、現在利用されている
公開鍵暗号方式等の安全性の低下が懸念される中、耐量子計
算機暗号(PQC)の研究及び標準化活動が活発化していること
から、デジタル庁、総務省、経済産業省、NICT 及び IPA にお
いて、CRYPTREC プロジェクトを通じて、2022 年度に策定・公
開した「CRYPTREC 暗号技術ガイドライン(耐量子計算機暗
号)」を 2024 年度に改定する。
別添2 - 41 -