よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (144 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添2 2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
(ハ) 内閣官房
内閣官房において、引き続き、政府機関等における <成果・進捗状況>
サイバー攻撃に係る対処要員の能力及び連携の強 ・計画に基づき、以下の取組を実施した。
化を図るため、以下の取組を実施する。
① 政府機関等の CSIRT 要員等を対象に、インシデント対処や近
① 政府機関等におけるインシデント対処に関わ
年の脅威動向等をテーマに研修を3回実施。
る要員を対象とした研修の実施。
② 政府機関等の CSIRT 要員等を対象に、訓練用プラットフォー
② 各府省庁におけるインシデント対処に関わる
ムを活用するなどして、DDoS 攻撃やソフトウェアサプライチ
要員等を対象に、これまでの訓練及び監査、調
ェーンセキュリティ、侵入型ランサムウェアによる大規模侵
査等により明らかになった課題や近年のサイ
害の観点を取り込んだシナリオに基づく訓練を全 25 府省庁
バーセキュリティ動向等を踏まえた訓練の実
及び 25 独立行政法人等に実施。加えて、訓練直後に CSIRT 要
施。効率的な訓練事務局運営を目的とした訓練
員等へのヒアリングを行うとともに、全体の報告会において
用プラットフォームの活用。
対処状況の結果、助言、得られた好事例等の共有を実施。
③ 各府省庁や独立行政法人等の職員を対象に、サ
③ 政府機関の CSIRT 要員等を対象に、オンラインによる CSIRT
イバーセキュリティに関する幅広い技術・能力
会合を2回実施し、インシデントの事例紹介やその事例から
を競う競技会「NISC-CTF」を開催し、技術向上
気付いた自組織課題について、参加者相互の議論を実施。
に資することを目的として競技終了後のフォ
④ 「NISC-CTF」をオンライン形式で開催し、復習期間を設ける
ローアップを実施。
ことで競技終了後のフォローアップを実施。
<2024 年度年次計画>
・引き続き、政府機関等におけるサイバー攻撃に係る対処要員の
能力及び連携の強化を図るため、以下の取組を実施する。
① 政府機関等におけるインシデント対処に関わる要員を対象
とした研修の実施。
② 政府機関等におけるインシデント対処に関わる要員等を対
象に、これまでの訓練及び監査、調査等により明らかになっ
た課題や近年のサイバーセキュリティ動向等を踏まえた訓練
の実施。
③ 政府機関等のインシデント対処に関わる要員等による情報
共有及び連携の促進に資するコミュニティを維持するととも
に、より連携を強化するための取組を継続する。
④ 「NISC-CTF」を開催し、各府省庁職員の更なる技術向上に資
するためサイバー攻撃の最新の動向を踏まえた問題を提供。
(ヒ) 内閣官房
内閣官房において、政府一体となった対応が必要 <成果・進捗状況>
となる情報セキュリティインシデントに対応でき
・サイバー攻撃等の発生時における対処能力の向上を図るため、
る人材を養成・維持するため、以下の取組を実施す
CYMAT 要員等に対して、インシデント発生時の対処等における
る。
技術的事項の習得に重点を置いた研修を実施した。また、サイ
バーセキュリティに関連するシンポジウム等へ CYMAT 要員の
① 情報セキュリティ緊急支援チーム(CYMAT)要員
参加を促進し、対処に資する情報収集を進めるなど事案対処
等を対象とした研修の実施
体制の構築に努めた。
② CYMAT 要員等を対象に、これまでの訓練により
明らかになった課題や近年のサイバーセキュリ <2024 年度年次計画>
ティ動向等を踏まえた訓練の実施
・引き続き、政府一体となった対応が必要となる情報セキュリテ
ィインシデントに対応できる人材を養成・維持するため、以下
③ 対処能力の向上を目的としたサイバーセキュ
の取組を実施する。
リティに関する情報収集及びその共有
① CYMAT 要員等を対象とした研修
② CYMAT 要員等を対象に、これまでの訓練により明らかにな
った課題や近年の動向等を踏まえた訓練
③ 対処能力の向上を目的とした情報収集及びその共有
(フ) 総務省
総務省において、NICT の「ナショナルサイバート <成果・進捗状況>
レーニングセンター」を通じ、国の行政機関や独立
・計画に基づき、CYDER を実施し、2023 年度は、国の行政機関や
行政法人等におけるサイバー攻撃への対処能力の
独立行政法人等から 83 組織(795 人)が受講した。
向上を図るための実践的サイバー防御演習
<2024 年度年次計画>
(CYDER)を実施する。
・引き続き、NICT を通じ、実践的サイバー防御演習(CYDER)を
実施する。
2.4
経済社会基盤を支える各主体における取組②(重要インフラ)
(1) 官民連携に基づく重要インフラ防護の推進
サイバーセキュリティ戦略(2021 年9月 28 日閣議決定。2021 年〜2024 年の諸施策の目標と実施方針)より
別添2 - 46 -
2 国民が安全で安心して暮らせるデジタル社会の実現
(ハ) 内閣官房
内閣官房において、引き続き、政府機関等における <成果・進捗状況>
サイバー攻撃に係る対処要員の能力及び連携の強 ・計画に基づき、以下の取組を実施した。
化を図るため、以下の取組を実施する。
① 政府機関等の CSIRT 要員等を対象に、インシデント対処や近
① 政府機関等におけるインシデント対処に関わ
年の脅威動向等をテーマに研修を3回実施。
る要員を対象とした研修の実施。
② 政府機関等の CSIRT 要員等を対象に、訓練用プラットフォー
② 各府省庁におけるインシデント対処に関わる
ムを活用するなどして、DDoS 攻撃やソフトウェアサプライチ
要員等を対象に、これまでの訓練及び監査、調
ェーンセキュリティ、侵入型ランサムウェアによる大規模侵
査等により明らかになった課題や近年のサイ
害の観点を取り込んだシナリオに基づく訓練を全 25 府省庁
バーセキュリティ動向等を踏まえた訓練の実
及び 25 独立行政法人等に実施。加えて、訓練直後に CSIRT 要
施。効率的な訓練事務局運営を目的とした訓練
員等へのヒアリングを行うとともに、全体の報告会において
用プラットフォームの活用。
対処状況の結果、助言、得られた好事例等の共有を実施。
③ 各府省庁や独立行政法人等の職員を対象に、サ
③ 政府機関の CSIRT 要員等を対象に、オンラインによる CSIRT
イバーセキュリティに関する幅広い技術・能力
会合を2回実施し、インシデントの事例紹介やその事例から
を競う競技会「NISC-CTF」を開催し、技術向上
気付いた自組織課題について、参加者相互の議論を実施。
に資することを目的として競技終了後のフォ
④ 「NISC-CTF」をオンライン形式で開催し、復習期間を設ける
ローアップを実施。
ことで競技終了後のフォローアップを実施。
<2024 年度年次計画>
・引き続き、政府機関等におけるサイバー攻撃に係る対処要員の
能力及び連携の強化を図るため、以下の取組を実施する。
① 政府機関等におけるインシデント対処に関わる要員を対象
とした研修の実施。
② 政府機関等におけるインシデント対処に関わる要員等を対
象に、これまでの訓練及び監査、調査等により明らかになっ
た課題や近年のサイバーセキュリティ動向等を踏まえた訓練
の実施。
③ 政府機関等のインシデント対処に関わる要員等による情報
共有及び連携の促進に資するコミュニティを維持するととも
に、より連携を強化するための取組を継続する。
④ 「NISC-CTF」を開催し、各府省庁職員の更なる技術向上に資
するためサイバー攻撃の最新の動向を踏まえた問題を提供。
(ヒ) 内閣官房
内閣官房において、政府一体となった対応が必要 <成果・進捗状況>
となる情報セキュリティインシデントに対応でき
・サイバー攻撃等の発生時における対処能力の向上を図るため、
る人材を養成・維持するため、以下の取組を実施す
CYMAT 要員等に対して、インシデント発生時の対処等における
る。
技術的事項の習得に重点を置いた研修を実施した。また、サイ
バーセキュリティに関連するシンポジウム等へ CYMAT 要員の
① 情報セキュリティ緊急支援チーム(CYMAT)要員
参加を促進し、対処に資する情報収集を進めるなど事案対処
等を対象とした研修の実施
体制の構築に努めた。
② CYMAT 要員等を対象に、これまでの訓練により
明らかになった課題や近年のサイバーセキュリ <2024 年度年次計画>
ティ動向等を踏まえた訓練の実施
・引き続き、政府一体となった対応が必要となる情報セキュリテ
ィインシデントに対応できる人材を養成・維持するため、以下
③ 対処能力の向上を目的としたサイバーセキュ
の取組を実施する。
リティに関する情報収集及びその共有
① CYMAT 要員等を対象とした研修
② CYMAT 要員等を対象に、これまでの訓練により明らかにな
った課題や近年の動向等を踏まえた訓練
③ 対処能力の向上を目的とした情報収集及びその共有
(フ) 総務省
総務省において、NICT の「ナショナルサイバート <成果・進捗状況>
レーニングセンター」を通じ、国の行政機関や独立
・計画に基づき、CYDER を実施し、2023 年度は、国の行政機関や
行政法人等におけるサイバー攻撃への対処能力の
独立行政法人等から 83 組織(795 人)が受講した。
向上を図るための実践的サイバー防御演習
<2024 年度年次計画>
(CYDER)を実施する。
・引き続き、NICT を通じ、実践的サイバー防御演習(CYDER)を
実施する。
2.4
経済社会基盤を支える各主体における取組②(重要インフラ)
(1) 官民連携に基づく重要インフラ防護の推進
サイバーセキュリティ戦略(2021 年9月 28 日閣議決定。2021 年〜2024 年の諸施策の目標と実施方針)より
別添2 - 46 -