資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (142 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
2 国民が安全で安心して暮らせるデジタル社会の実現
(テ) 内閣官房
()
内閣官房において、「IT 調達に係る国等の物品等 <成果・進捗状況>
又は役務の調達方針及び調達手続に関する申合 ・当該申合せに基づき、2023 年度において、政府機関等の調達
せ」に基づき、政府機関等の調達案件に対し助言を
案件に関し、内閣官房から 5,527 件の助言を行い、そのうち
行い、サプライチェーン・リスクの低減に取り組
425 件の助言においては交換やリスク低減を提案する等、サプ
む。
ライチェーン・リスクの低減に努めた。
<2024 年度年次計画>
・引き続き、当該申合せに基づき、政府機関等の調達案件に対し
助言を行い、サプライチェーン・リスクの低減に取り組む。
(ト) 内閣官房
内閣官房において、「調達行為を伴わない SNS 等 <成果・進捗状況>
の外部サービスの利用等に関する申合せ」に基づ
・当該申合せに基づき、2023 年度において、調達行為を伴わな
き、政府機関等が調達行為を伴わない SNS 等の外
い SNS 等の外部サービスの利用に関し、内閣官房から 60 件助
部サービスを利用する際に助言を行い、リスクの
言を行い、そのうち6件の助言においては、別サービスの利用
低減に取り組む。
を促す等、リスクの低減に努めた。
<2024 年度年次計画>
・引き続き、当該申合せに基づき、調達行為を伴わない SNS 等の
外部サービスの利用に対し助言を行いリスクの低減に取り組
む。
(ナ) 内閣官房
(ニ) 内閣官房
内閣官房において、引き続き、政府機関における統
一基準群等に基づく施策の取組状況について、監
査の結果を踏まえ、サイバーセキュリティ対策と
その維持改善するための体制の整備及び運用状況
に係る現状を把握し、国の行政機関に対して改善
のために必要な助言等を行う。なお、これまでに行
った監査の結果に対する改善計画についても、フ
ォローアップを実施し、改善状況を把握し、必要に
応じて助言を行う。具体的には、2022 年度から2
か年計画で実施している国の行政機関への監査に
おいて、監査対象とした実績が少ない地方組織・外
局等が管理する情報システムも含め、近年の脅威
動向を踏まえたリスク対応等の確認を強化するこ
と等により監査の充実を図り、引き続きサイバー
セキュリティ対策の維持改善に取り組む。
<成果・進捗状況>
内閣官房において、引き続き、国の行政機関の情報
システムにおけるサイバーセキュリティ対策の点
検・改善を行うため、知識・経験を有する自衛隊と
の連携をより強化しつつ、攻撃者が実際に行う手
法を用いた侵入検査(ペネトレーションテスト)を
実施し、問題点の改善に向けた助言等を行う。ま
た、2022 年度以前に侵入検査を実施した情報シス
テムのうち、対策未完了の問題点があるものを対
象として、対策の進捗状況を確認するフォローア
ップを実施する。さらに、2023 年度の侵入検査の
結果、課題が特に見られる府省庁に対し、問題点の
発生原因の分析や組織横断的な対応の検討に関す
る助言等、対策の一層の促進に向けた取組を検討
する。
<成果・進捗状況>
・
「サイバーセキュリティ対策を強化するための監査に係る基本
方針」(2015 年5月 25 日 サイバーセキュリティ戦略本部決
定)に基づき、2023 年度は、13 の国の行政機関(以下「被監
査主体」という。)への監査を実施し、被監査主体が今後のサ
イバーセキュリティ対策を強化するための検討をする上で有
益な助言等を行った。また、改善状況のフォローアップを行っ
た。
<2024 年度年次計画>
・引き続き、政府機関における統一基準群等に基づく施策の取組
状況について、今後のサイバーセキュリティ対策を強化する
ための検討をする上で有益な助言等を行う。なお、これまでに
行った監査の結果に対する改善計画についても、フォローア
ップを実施し、改善状況を把握し、必要に応じて助言を行う。
具体的には、令和5年度統一基準群への準拠性や、近年の脅威
動向・状況を踏まえたリスク対応等の確認を強化すること等
により監査の充実を図り、引き続きサイバーセキュリティ対
策の維持改善に取り組む。
・当該方針に基づき、25 の府省庁に対し、侵入検査を実施し、
問題点の改善に向けた助言等を行った。また、2022 年度以前
に侵入検査を実施した情報システムのうち、対策未完了の問
題点があるものを対象として、対策の進捗状況を確認するフ
ォローアップを実施した。さらに、2023 年度の侵入検査にお
いて、課題が特に見られた府省庁に対し、個別問題の改善にと
どまらない対策の実施に向けた助言や、組織横断的な対応の
検討に関する助言等、対策の一層の促進に向けた取組を行っ
た。
<2024 年度年次計画>
・引き続き、知識・経験を有する自衛隊との連携をより強化しつ
つ、侵入検査を実施し、問題点の改善に向けた助言等を行う。
また、過年度に侵入検査を実施した情報システムのうち、対策
未完了の問題点があるものを対象として、対策の進捗状況を
確認するフォローアップを実施する。さらに、2024 年度の侵
入検査の結果、課題が特に見られる府省庁に対し、個別問題の
改善にとどまらない対策の実施に向けた助言や、組織横断的
な対応の検討に関する助言等、対策の一層の促進に向けた取
組を検討する。
別添2 - 44 -