よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (152 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

別添2 2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現

(セ) 経済産業省

経済産業省において、引き続き、有識者が参画する <成果・進捗状況>
専門の研究会(電力サブワーキンググループ)等に 電力サブワーキンググループを開催し、以下を実施した。
おいて、新たなサイバーセキュリティリスクにつ
いて考慮しながら、また、電力分野において中長期 ・小売電気事業者や発電事業者等が幅広く使えるサイバーリス
ク点検ツールを作成し、資源エネルギー庁 HP にて公表した。
的視点から対応すべき事項について議論を行う。
当該ツールには、広域機関と連携し、事業者に活用いただくこ
ととしている。
・アグリゲータや分散型電源に係るセキュリティ対策について、
実態整理を行うとともに、当該対策の在り方を検討した。
・産業用制御機器に関するサプライチェーン・リスクについて、
昨今の電力制御システムに対する取組やガイドライン等と比
較しつつ、当該対策の在り方を検討した。
<2024 年度年次計画>
電力サブワーキンググループを開催し、以下を実施する。
・サイバーリスク点検ツールの実運用の中で出た課題等を洗い
出し、当ツールの点検及び普及・促進を実施する。
・アグリゲータや分散型エネルギーリソースにかかるセキュリ
ティ対策に関する対策の在り方や実装方法等について議論・
検討を行う。
・産業用制御機器に関するサプライチェーン・リスクに関して、
国内の電力事業者が行うべき内容やガイドラインへ等の反映
などについて、議論・検討を行う。

(ソ) 経済産業省

経済産業省において、引き続き、JPCERT/CC を通じ <成果・進捗状況>
て、インターネット上の公開情報をもとに脆弱性 JPCERT/CC を通じて、次の取組を実施した。
等の情報を収集し、分析の結果、国内の制御システ
ム等への影響の懸念が高い場合は、関連する制御 ・インターネット上の公開情報をもとに収集した脆弱性情報の
うち、国内の制御システム製品への影響の可能性がある脆弱
システム関係者へ分析した情報の提供を行う。
性情報について、関連する制御システム製品ベンダへの分析
情報の提供1件を行った。
・国内の制御システムやその部品を供給する製品開発者に対し
て、TSUBAME で得た観測情報やその分析内容を7件提供し、脆
弱性を突いたサイバー攻撃について対策を求めた。
<2024 年度年次計画>
・引き続き、JPCERT/CC を通じて、脆弱性等の情報を収集、分析
し、国内の制御システム等への影響の懸念が高い場合は、関連
する制御システム関係者へ分析した情報の提供を行う。

(タ) 経済産業省

経済産業省において、ビルシステムのステークホ <成果・進捗状況>
ルダーと連携し、これまで産業サイバーセキュリ ・ビル SWG を開催し、DADC にて組成準備が進められているスマ
ティ研究会ビル SWG 等にて策定されたガイドライ
ートビルコンソーシアムに設置を予定しているセキュリティ
ンや各種規程の普及促進を行う。
WG に当該ビル SWG を合流することで合意がなされた。また、
ビルシステムのステークホルダーと連携し、これまで SWG 等
にて策定されたガイドラインや各種規程の普及促進を行っ
た。
<2024 年度年次計画>
・DADC のスマートビルコンソーシアムに設置を予定しているセ
キュリティ WG について、
立ち上げについて必要な連携を行う。
また、IPA やビルシステムのステークホルダーと連携し、これ
まで SWG 等にて策定されたガイドラインや各種規程の普及促
進を行う。

(チ) 経済産業省

経済産業省において、サイバー・フィジカル・セキ
ュリティ対策フレームワーク及び海外におけるル
ール化の動向も踏まえて、重要産業分野を中心に
産業分野毎のサプライチェーンの構造や守るべき
もの、脅威の差異を考慮した、産業分野別の具体的
な対策指針を策定する。例えば工場 SWG について
はスマートファクトリーに特化したようなガイド
ラインの検討を行うなど必要な検討やガイドの充
実を進めつつ、業界団体等を通じて、ガイドライン
等の普及啓発を行う。

<成果・進捗状況>
・工場 SWG を開催し、工場ガイドラインの拡充版としてスマー
トファクトリーに特化したガイドラインの原案を作成し取り
まとめた。また、SC3 等の業界団体を通じて、ガイドライン等
の普及啓発を行った。
<2024 年度年次計画>
・引き続き、SC3 等の業界団体を通じて、ガイドライン等の普及
啓発を行う。また、半導体等の個別業界の工場セキュリティに
ついて必要な検討を行う。

別添2 - 54 -