よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (140 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添2 2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
(ク) デジタル庁
デジタル庁において、デジタル庁運用システムの <成果・進捗状況>
安定的・継続的な稼働の確保等を目的とし、確立し ・デジタル庁が整備・運用するシステムの安定的・継続的な稼働
た監査手法を用いて複数のシステムを対象にシス
の確保に向けて、セキュリティの専門チームを置いて複数の
テム監査を実施し、整備方針に沿って運用されて
システムに対し、監査を実施した。リアルタイムな運用監視に
いるかを確認する。また、2022 年度に検証したリ
ついては、2024 年度に総合運用・監視システムとして実装す
アルタイムな運用監視の仕組みを、デジタル庁運
ることとし、要件定義を実施した。
用システムへ適用できるよう検討していく。
<2024 年度年次計画>
・引き続き、システム監査を実施し、整備方針に沿って運用され
ているかを確認する。また、2024 年度内に総合運用・監視シ
ステムの構築を行い、運用を開始することを目指す。
(ケ) 内閣官房
(コ) 内閣官房
内閣官房において、引き続き、クラウドサービス等
を利用した政府機関等の情報システム利用形態の
変化等を意識した情報システムの運用継続に要す
る対応等、実用性の向上に向けた検討を進める。ま
た、2023 年度に予定している統一基準群の改定を
踏まえて、
「政府機関等における情報システム運用
継続計画ガイドライン」の改定について、検討を行
う。
<成果・進捗状況>
・計画に基づき、実用性の向上に向けた検討を進め、その結果を
2023 年度の統一基準群の改定に反映した。
<2024 年度年次計画>
・引き続き、実用性の向上に向けた検討を進める。また、2023 年
度の統一基準群の改定を踏まえて、
「政府機関等における情報
システム運用継続計画ガイドライン」の改定について、検討を
行う。
内閣官房において、引き続き、サイバーセキュリテ <成果・進捗状況>
ィ基本法に基づく重大インシデント等に係る原因 ・重大インシデントに係る原因究明調査等に適切に対応できる
究明調査等をより適切に実施するため、民間事業
体制構築のため、部外委託教育等を通じて民間の新たな技術・
者の知見を活用するなどして、検体解析、デジタル
知見を収集・習得することができた。また本体制のもと 2023
フォレンジック調査に当たる職員の技術力の向上
年度に覚知したサイバーセキュリティインシデントに対し内
に取り組む。
閣官房(NISC)において円滑に対応することができた。
<2024 年度年次計画>
・引き続き、既存の演習・教育等を拡充し、フォレンジック調査
及びマルウェア解析に当たる職員の技術力向上に取り組む。
(サ) 経済産業省
経済産業省において、引き続き、安全な IT 製品調 <成果・進捗状況>
達という観点から、JISEC(IT セキュリティ評価及 ・計画に基づき、JISEC を着実に推進するとともに、本制度の活
び認証制度)を着実に推進するとともに、政府機関
用を促す。特に、新たな評価機関の参入及び JISEC 認証取得の
や独立行政法人にとどまらず、地方自治体とも連
プロモーションなどの取組を進めた。さらに、新たに設立する
携を深め、本制度の活用を促す。特に、取得した特
IoT 適合性評価制度の設立について、2023 年5月に「IoT 機器
定用途機器 PP 認証を基に、新たな評価機関の参入
に対するセキュリティ適合性評価制度構築に向けた検討会」
及びネットワークカメラ製造ベンダなどを対象に
の中間報告を、2024 年3月に最終取りまとめ及び制度構築方
PP を用いた特定用途機器の JISEC 認証取得のプロ
針案を公表した。
モーションなどの取組を進める。
<2024 年度年次計画>
・引き続き、JISEC を着実に推進するとともに、当該制度の活用
を促す。特に、JISEC 認証取得のプロモーションなどの取組を
進める。さらに、IoT 製品に対するセキュリティ適合性評価制
度のような新たな認証制度の整備を引き続き進める。また、こ
れらのセキュリティ基準の普及に向けて、IPA が一元的に策
定・認証機能を持つとともに、認証製品と政府調達等の連携も
進める。また、諸外国の制度との相互承認に向けた調整、交渉
を進める。
(シ) 内閣官房
内閣官房において、常時診断・対応型のセキュリテ <成果・進捗状況>
ィアーキテクチャの実装に向けた政府情報システ
・常時診断・対応型のセキュリティアーキテクチャの実装に向
ムに求められる新たなセキュリティ対策を踏ま
け、「動的なアクセス制御」を政府情報システムに実装する場
え、統一基準群を改定する。
合に特に必要な対策について、2023 年度の統一基準群の改定
に反映した。
<2024 年度年次計画>
・2023 年度の統一基準群の改定に反映した「動的なアクセス制
御」に関する対策に加え、引き続き、政府情報システムに求め
られる新たなセキュリティ対策について検討を行い、統一基
準群をはじめとした規程への反映等を検討する。
別添2 - 42 -
2 国民が安全で安心して暮らせるデジタル社会の実現
(ク) デジタル庁
デジタル庁において、デジタル庁運用システムの <成果・進捗状況>
安定的・継続的な稼働の確保等を目的とし、確立し ・デジタル庁が整備・運用するシステムの安定的・継続的な稼働
た監査手法を用いて複数のシステムを対象にシス
の確保に向けて、セキュリティの専門チームを置いて複数の
テム監査を実施し、整備方針に沿って運用されて
システムに対し、監査を実施した。リアルタイムな運用監視に
いるかを確認する。また、2022 年度に検証したリ
ついては、2024 年度に総合運用・監視システムとして実装す
アルタイムな運用監視の仕組みを、デジタル庁運
ることとし、要件定義を実施した。
用システムへ適用できるよう検討していく。
<2024 年度年次計画>
・引き続き、システム監査を実施し、整備方針に沿って運用され
ているかを確認する。また、2024 年度内に総合運用・監視シ
ステムの構築を行い、運用を開始することを目指す。
(ケ) 内閣官房
(コ) 内閣官房
内閣官房において、引き続き、クラウドサービス等
を利用した政府機関等の情報システム利用形態の
変化等を意識した情報システムの運用継続に要す
る対応等、実用性の向上に向けた検討を進める。ま
た、2023 年度に予定している統一基準群の改定を
踏まえて、
「政府機関等における情報システム運用
継続計画ガイドライン」の改定について、検討を行
う。
<成果・進捗状況>
・計画に基づき、実用性の向上に向けた検討を進め、その結果を
2023 年度の統一基準群の改定に反映した。
<2024 年度年次計画>
・引き続き、実用性の向上に向けた検討を進める。また、2023 年
度の統一基準群の改定を踏まえて、
「政府機関等における情報
システム運用継続計画ガイドライン」の改定について、検討を
行う。
内閣官房において、引き続き、サイバーセキュリテ <成果・進捗状況>
ィ基本法に基づく重大インシデント等に係る原因 ・重大インシデントに係る原因究明調査等に適切に対応できる
究明調査等をより適切に実施するため、民間事業
体制構築のため、部外委託教育等を通じて民間の新たな技術・
者の知見を活用するなどして、検体解析、デジタル
知見を収集・習得することができた。また本体制のもと 2023
フォレンジック調査に当たる職員の技術力の向上
年度に覚知したサイバーセキュリティインシデントに対し内
に取り組む。
閣官房(NISC)において円滑に対応することができた。
<2024 年度年次計画>
・引き続き、既存の演習・教育等を拡充し、フォレンジック調査
及びマルウェア解析に当たる職員の技術力向上に取り組む。
(サ) 経済産業省
経済産業省において、引き続き、安全な IT 製品調 <成果・進捗状況>
達という観点から、JISEC(IT セキュリティ評価及 ・計画に基づき、JISEC を着実に推進するとともに、本制度の活
び認証制度)を着実に推進するとともに、政府機関
用を促す。特に、新たな評価機関の参入及び JISEC 認証取得の
や独立行政法人にとどまらず、地方自治体とも連
プロモーションなどの取組を進めた。さらに、新たに設立する
携を深め、本制度の活用を促す。特に、取得した特
IoT 適合性評価制度の設立について、2023 年5月に「IoT 機器
定用途機器 PP 認証を基に、新たな評価機関の参入
に対するセキュリティ適合性評価制度構築に向けた検討会」
及びネットワークカメラ製造ベンダなどを対象に
の中間報告を、2024 年3月に最終取りまとめ及び制度構築方
PP を用いた特定用途機器の JISEC 認証取得のプロ
針案を公表した。
モーションなどの取組を進める。
<2024 年度年次計画>
・引き続き、JISEC を着実に推進するとともに、当該制度の活用
を促す。特に、JISEC 認証取得のプロモーションなどの取組を
進める。さらに、IoT 製品に対するセキュリティ適合性評価制
度のような新たな認証制度の整備を引き続き進める。また、こ
れらのセキュリティ基準の普及に向けて、IPA が一元的に策
定・認証機能を持つとともに、認証製品と政府調達等の連携も
進める。また、諸外国の制度との相互承認に向けた調整、交渉
を進める。
(シ) 内閣官房
内閣官房において、常時診断・対応型のセキュリテ <成果・進捗状況>
ィアーキテクチャの実装に向けた政府情報システ
・常時診断・対応型のセキュリティアーキテクチャの実装に向
ムに求められる新たなセキュリティ対策を踏ま
け、「動的なアクセス制御」を政府情報システムに実装する場
え、統一基準群を改定する。
合に特に必要な対策について、2023 年度の統一基準群の改定
に反映した。
<2024 年度年次計画>
・2023 年度の統一基準群の改定に反映した「動的なアクセス制
御」に関する対策に加え、引き続き、政府情報システムに求め
られる新たなセキュリティ対策について検討を行い、統一基
準群をはじめとした規程への反映等を検討する。
別添2 - 42 -