資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (141 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(ス) 内閣官房
(セ) 内閣官房
(ソ) 内閣官房
2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
内閣官房において、政府機関等で利用が想定され
る代表的なクラウドサービスを利用した情報シス
テムを構築及び運用する上で最低限設定すべきク
ラウドサービスのセキュリティ設定項目等を取り
まとめたガイドラインについて、政府機関等で利
用が拡大するクラウドサービスや最新の技術動向
等を踏まえて、適宜記載内容の見直し等の検討を
進める。
<成果・進捗状況>
内閣官房において、引き続き、政府関係機関情報セ
キュリティ横断監視・即応調整チーム(GSOC)によ
り、政府関係機関の横断監視を実施し、各種情報や
分析結果を政府機関等に対して適宜提供する。情
報の提供においては「情報集約・分析」機能の強化
のため 2022 年6月に設置された分析関係グループ
と連携し、更なる質の向上を図る。また IPA の実
施する独立行政法人等に係る監視業務の監督を行
い、引き続き連携を図る。
<成果・進捗状況>
・当該ガイドラインの活用について、2023 年度の統一基準群の
改定に反映した。
<2024 年度年次計画>
・引き続き、政府機関等で利用が拡大するクラウドサービスや最
新の技術動向等を踏まえて、ガイドラインや統一基準群等の
記載内容の見直し等の検討を進める。
・2023 年度においても引き続き、24 時間 365 日体制でサイバー
攻撃等の不審な通信の横断的な監視、不正プログラムの分析
や脅威情報の収集を実施し、各組織へ情報提供を行った。ま
た、IPA の実施する独立行政法人等に係る監視業務についても
適切に監督及び情報共有等の連携を行った。
<2024 年度年次計画>
・引き続き、GSOC により、政府関係機関の横断監視を実施し、
各種情報や分析結果を適宜提供する。また IPA の実施する監
視業務の監督を行い、連携を図る。
内閣官房において、引き続き、GSOC システムを着 <成果・進捗状況>
実に運用し、効果的かつ効率的な横断的監視及び
・現行 GSOC システムを着実に運用し、効果的かつ効率的な横断
政府機関等と GSOC 間の連携を推進する。また、政
的監視及び政府機関等と GSOC 間の連携を推進した。また、デ
府機関におけるクラウド利用の拡大等を踏まえ
ジタル庁におけるガバメントクラウドやガバメントソリュー
て、2022 年度に実施した調査検討を基盤とし、次
ションサービスの検討と一体的に次期 GSOC システムの構築に
期 GSOC システムの構築に向けた検討を継続実施す
向けた検討を実施した。さらに、これらで得られた知見を踏ま
る。
えて、IPA の実施する独立行政法人等に係る監視業務に対する
監督及び情報共有等を適切に行った。
<2024 年度年次計画>
・引き続き、GSOC システムを着実に運用し、クラウド監視も含
めた効果的かつ効率的な横断的監視及び政府機関等と GSOC 間
の連携を推進する。また、GSOC の増強・発展を図る。具体的
には、次期 GSOC システムの着実な整備を実施するとともに、
政府機関等のシステムを組織横断的に常時評価し、脆弱性等
を随時是正する仕組(横断的なアタックサーフェスマネジメ
ント)やプロテクティブ DNS(PDNS)といった最新の技術・仕
組の導入を図る。
(タ) 内閣官房
(チ) 内閣官房
内閣官房において、引き続き、情報セキュリティに
関する動向等を踏まえ、府省庁及び独法等全体と
して分析・評価及び課題の把握、改善等が必要と考
えられるサイバーセキュリティ対策等の項目につ
いて調査を実施する。調査結果は、マネジメント監
査により確認された課題等と合わせ、統一基準群
をはじめとした規程への反映や改善に向けた取組
に活用する。
<成果・進捗状況>
・計画に基づき、政府機関等に対して所要の調査を実施し、その
結果を 2023 年度の統一基準群改正に反映させるなど情報セキ
ュリティ強化に向けた取組に活用した。
<2024 年度年次計画>
・引き続き、政府機関等に対して必要と考えられるサイバーセキ
ュリティ対策等の項目について調査を実施する。調査結果は、
マネジメント監査により確認された課題等と合わせ、統一基
準群をはじめとした規程への反映や改善に向けた取組に活用
する。
内閣官房において、引き続き、「高度サイバー攻撃 <成果・進捗状況>
対処のためのリスク評価等のガイドライン」に基
・計画に基づき、政府機関等に対し、本取組の実施状況等を調査
づいた取組を推進するとともに、政府機関等全体
し、その結果を取りまとめ、公表した。
としての本取組の実施状況等を取りまとめ、公表
<2024 年度年次計画>
する。
・引き続き、当該ガイドラインに基づいた取組を推進するととも
に、政府機関等全体としての当該取組の実施状況等を取りま
とめ、公表する。
(ツ) 内閣官房
デジタル庁
内閣官房及びデジタル庁において、引き続き、米国
先行事例の調査・実証研究を踏まえ、セキュリティ
アーキテクチャのプロファイルを検討し、デジタ
ルガバメント推進標準ガイドライン群に含むドキ
ュメントを整備した上で、準備が整った政府機関
等から実装の段階的適用を進めるとともに、段階
的適用の状況を踏まえセキュリティアーキテクチ
ャプロファイルや政府統一基準群の見直しを行
う。
<成果・進捗状況>
・デジタルガバメント推進標準ガイドライン群の CRSA システム
アーキテクチャを 2024 年1月に改訂した。また、2024 年度中
に CRSA システムとして実装するために要件定義を実施した。
<2024 年度年次計画>
・引き続き、段階的適用の状況を踏まえセキュリティアーキテク
チャプロファイルや政府統一基準群の見直しを行う。また、
2024 年度内に CRSA システムの整備を行い、運用を開始する。
別添2 - 43 -