よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (143 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添2
(ヌ) 内閣官房
2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
内閣官房において、引き続き、独立行政法人等に対 <成果・進捗状況>
して監査を実施し、改善のために必要な助言等を ・
「サイバーセキュリティ対策を強化するための監査に係る基本
行う。なお、これまでに行った監査の結果に対する
方針」(2015 年5月 25 日サイバーセキュリティ戦略本部決
改善計画については、フォローアップを実施する。
定)に基づき、2023 年度は、32 の独立行政法人等(以下「被
具体的には、2023 年度から3か年計画で実施する
監査主体」という。)への監査を実施し、被監査主体が今後の
独立行政法人等への監査において、令和3年度統
サイバーセキュリティ対策を強化するための検討をする上で
一基準群への準拠性や、近年の脅威動向を踏まえ
有益な助言等を行った。また、2022 年度の被監査主体に対し
たリスク対応等の確認を強化すること等により監
て改善計画のフォローアップを行うとともに、2021 年度の被
査の充実を図り、引き続きサイバーセキュリティ
監査主体に対しても改善計画の継続的なフォローアップを行
対策の維持改善に取り組む。
った。さらに、2022 年度までの監査において、課題が特に見
られた独立行政法人等を所管する府省庁に対して当該法人へ
のより緊密なフォローアップ等を促す等、対策の一層の促進
に向けた取組を行った。
<2024 年度年次計画>
・引き続き、独立行政法人等に対して監査を実施し、改善のため
に必要な助言等を行う。なお、これまでに行った監査の結果に
対する改善計画については、継続的にフォローアップを実施
する。具体的には、令和5年度統一基準群への準拠性や、近年
の脅威動向を踏まえたリスク対応等の確認を強化すること等
により監査の充実を図り、引き続きサイバーセキュリティ対
策の維持改善に取り組む。
(ネ) 内閣官房
内閣官房において、
「サイバーセキュリティ対策を <成果・進捗状況>
強化するための監査に係る基本方針」(2015 年5 ・当該方針に基づき、2023 年度に実施すべき調査対象システム
月 25 日 サイバーセキュリティ戦略本部決定)に
を選定し、33 の組織に対し、攻撃者が実際に行う手法を用い
基づき、2023 年度に実施すべき独立行政法人等の
た侵入検査を実施した。その結果判明した問題点への対応策
情報システムから調査対象システムを選定し、攻
及びサイバーセキュリティ対策水準の改善・維持のため、助言
撃者が実際に行う手法を用いた侵入検査(ペネト
等を行った。また、2022 年度以前に実施した被調査対象シス
レーションテスト)を実施し、その結果判明した問
テムへの監査結果について、ヒアリング等により改善状況の
題点への対応策及びサイバーセキュリティ対策水
フォローアップを行った。さらに、2022 年度までの侵入検査
準の改善・維持のため、有益な助言等を行う。また、
において、課題が特に見られた独立行政法人等を所管する府
2022 年度に実施した被調査対象システムへの監査
省庁に対して当該法人へのより緊密なフォローアップ等を促
結果について、ヒアリング等により改善状況のフ
す等、対策の一層の促進に向けた取組を行った。
ォローアップを行う。さらに、侵入検査において、
課題が特に見られる独立行政法人等を所管する府 <2024 年度年次計画>
省庁に対して当該法人へのより緊密なフォローア ・2024 年度に実施すべき独立行政法人等の情報システムから調
ップ等を促す等、対策の一層の促進に向けた取組
査対象システムを選定し、侵入検査を実施し、有益な助言等を
の検討も進める。
行う。テストに当たっては、重点的なテストを行うべき法人に
対してはより多くのサーバ等に対してテストを行う方向で検
討する。また、2023 年度に実施した被調査対象システムへの
監査結果について、ヒアリング等により改善状況のフォロー
アップを行う。さらに、侵入検査において、課題が特に見られ
る独立行政法人等を所管する府省庁に対して当該法人へのよ
り緊密なフォローアップ等を促す等、対策の一層の促進に向
けた取組の検討も進める。
(ノ) 内閣官房
人事院
内閣官房において、引き続き、政府機関等を対象
に、統一基準群に対する理解の促進及びサイバー
セキュリティに関する課題等の把握による対策の
強化を目的に、勉強会等を開催する。具体的に、勉
強会等では、統一基準群の解説、マネジメント監査
等の実施結果から得られた課題、昨今のサイバー
セキュリティの動向等に応じたテーマ等について
取り組む。また、人事院と協力し、政府職員の採用
時の国家公務員合同初任研修にサイバーセキュリ
ティに関する事項を盛り込むことによる教育機会
の付与に取り組む。
<成果・進捗状況>
・計画に基づき、政府機関等の情報セキュリティ関係職員等を対
象に、統一基準群の解説やマネジメント監査等の実施結果か
ら得られた課題等をテーマとして、NISC 勉強会を2回開催し
た。また、2024 年4月に実施される国家公務員合同初任研修
における研修カリキュラムの中で使用する資料等について、
近年のサイバーセキュリティに関する情勢を踏まえて作成
し、人事院に提供した。
<2024 年度年次計画>
・引き続き、勉強会等を開催する。具体的に、勉強会等では、統
一基準群の解説等について取り組む。また、人事院と協力し教
育機会の付与に取り組む。
別添2 - 45 -
(ヌ) 内閣官房
2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
内閣官房において、引き続き、独立行政法人等に対 <成果・進捗状況>
して監査を実施し、改善のために必要な助言等を ・
「サイバーセキュリティ対策を強化するための監査に係る基本
行う。なお、これまでに行った監査の結果に対する
方針」(2015 年5月 25 日サイバーセキュリティ戦略本部決
改善計画については、フォローアップを実施する。
定)に基づき、2023 年度は、32 の独立行政法人等(以下「被
具体的には、2023 年度から3か年計画で実施する
監査主体」という。)への監査を実施し、被監査主体が今後の
独立行政法人等への監査において、令和3年度統
サイバーセキュリティ対策を強化するための検討をする上で
一基準群への準拠性や、近年の脅威動向を踏まえ
有益な助言等を行った。また、2022 年度の被監査主体に対し
たリスク対応等の確認を強化すること等により監
て改善計画のフォローアップを行うとともに、2021 年度の被
査の充実を図り、引き続きサイバーセキュリティ
監査主体に対しても改善計画の継続的なフォローアップを行
対策の維持改善に取り組む。
った。さらに、2022 年度までの監査において、課題が特に見
られた独立行政法人等を所管する府省庁に対して当該法人へ
のより緊密なフォローアップ等を促す等、対策の一層の促進
に向けた取組を行った。
<2024 年度年次計画>
・引き続き、独立行政法人等に対して監査を実施し、改善のため
に必要な助言等を行う。なお、これまでに行った監査の結果に
対する改善計画については、継続的にフォローアップを実施
する。具体的には、令和5年度統一基準群への準拠性や、近年
の脅威動向を踏まえたリスク対応等の確認を強化すること等
により監査の充実を図り、引き続きサイバーセキュリティ対
策の維持改善に取り組む。
(ネ) 内閣官房
内閣官房において、
「サイバーセキュリティ対策を <成果・進捗状況>
強化するための監査に係る基本方針」(2015 年5 ・当該方針に基づき、2023 年度に実施すべき調査対象システム
月 25 日 サイバーセキュリティ戦略本部決定)に
を選定し、33 の組織に対し、攻撃者が実際に行う手法を用い
基づき、2023 年度に実施すべき独立行政法人等の
た侵入検査を実施した。その結果判明した問題点への対応策
情報システムから調査対象システムを選定し、攻
及びサイバーセキュリティ対策水準の改善・維持のため、助言
撃者が実際に行う手法を用いた侵入検査(ペネト
等を行った。また、2022 年度以前に実施した被調査対象シス
レーションテスト)を実施し、その結果判明した問
テムへの監査結果について、ヒアリング等により改善状況の
題点への対応策及びサイバーセキュリティ対策水
フォローアップを行った。さらに、2022 年度までの侵入検査
準の改善・維持のため、有益な助言等を行う。また、
において、課題が特に見られた独立行政法人等を所管する府
2022 年度に実施した被調査対象システムへの監査
省庁に対して当該法人へのより緊密なフォローアップ等を促
結果について、ヒアリング等により改善状況のフ
す等、対策の一層の促進に向けた取組を行った。
ォローアップを行う。さらに、侵入検査において、
課題が特に見られる独立行政法人等を所管する府 <2024 年度年次計画>
省庁に対して当該法人へのより緊密なフォローア ・2024 年度に実施すべき独立行政法人等の情報システムから調
ップ等を促す等、対策の一層の促進に向けた取組
査対象システムを選定し、侵入検査を実施し、有益な助言等を
の検討も進める。
行う。テストに当たっては、重点的なテストを行うべき法人に
対してはより多くのサーバ等に対してテストを行う方向で検
討する。また、2023 年度に実施した被調査対象システムへの
監査結果について、ヒアリング等により改善状況のフォロー
アップを行う。さらに、侵入検査において、課題が特に見られ
る独立行政法人等を所管する府省庁に対して当該法人へのよ
り緊密なフォローアップ等を促す等、対策の一層の促進に向
けた取組の検討も進める。
(ノ) 内閣官房
人事院
内閣官房において、引き続き、政府機関等を対象
に、統一基準群に対する理解の促進及びサイバー
セキュリティに関する課題等の把握による対策の
強化を目的に、勉強会等を開催する。具体的に、勉
強会等では、統一基準群の解説、マネジメント監査
等の実施結果から得られた課題、昨今のサイバー
セキュリティの動向等に応じたテーマ等について
取り組む。また、人事院と協力し、政府職員の採用
時の国家公務員合同初任研修にサイバーセキュリ
ティに関する事項を盛り込むことによる教育機会
の付与に取り組む。
<成果・進捗状況>
・計画に基づき、政府機関等の情報セキュリティ関係職員等を対
象に、統一基準群の解説やマネジメント監査等の実施結果か
ら得られた課題等をテーマとして、NISC 勉強会を2回開催し
た。また、2024 年4月に実施される国家公務員合同初任研修
における研修カリキュラムの中で使用する資料等について、
近年のサイバーセキュリティに関する情勢を踏まえて作成
し、人事院に提供した。
<2024 年度年次計画>
・引き続き、勉強会等を開催する。具体的に、勉強会等では、統
一基準群の解説等について取り組む。また、人事院と協力し教
育機会の付与に取り組む。
別添2 - 45 -