よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (158 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添2 2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
(ア) 文部科学省
文部科学省において、引き続き、大学等が定めた <成果・進捗状況>
「サイバーセキュリティ対策等基本計画」に沿っ ・計画に基づき、対策強化が適切に進められているかフォローア
て、対策強化が適切に進められているかフォロー
ップを行った。大学等におけるセキュリティ対策の共通課題
アップを行い、大学等におけるセキュリティ対策
等について検討を進め、明らかになった点も含め、各機関にお
の共通課題等について検討を進め、明らかになっ
ける対策強化の推進を促した。
た点も含め、各機関における対策強化の推進を促
<2024
年度年次計画>
す。
・引き続き、大学等におけるセキュリティ対策の共通課題等につ
いて検討を進め、各機関における対策強化の推進を促す。
(イ) 文部科学省
文部科学省において、引き続き、大学等におけるリ <成果・進捗状況>
スクマネジメントや事案対応に資する各層別研修
・大学等におけるサイバーセキュリティに携わる CISO、戦略マ
及び実践的な訓練・演習を実施するとともに、大学
ネジメント層、CSIRT、監査担当者に対する各層別研修を 437
等のニーズや実際に発生するインシデント、最新
名に対し実施した。当該研修には発生するインシデント、最新
の標的型攻撃の手法等を踏まえ、対象者の拡充や
の標的型攻撃の手法等を踏まえた技術的な研修も含む。
内容の更なる充実を図る。
<2024 年度年次計画>
・引き続き、各層別研修及び実践的な訓練・演習を実施するとと
もに、対象者の拡充や内容の更なる充実を図る。
(ウ) 文部科学省
文部科学省及び国立情報学研究所(NII)において、 <成果・進捗状況>
引き続き、国立大学法人等のインシデント対応体
・「NII-SOCS」の暗号通信への分析能力を強化し、検知・収集し
制を高度化するための支援を行う。具体的には、以
たサイバー攻撃情報をいち早く対象機関へ通知・連携し、イン
下のとおり。
シデント対応体制を高度化するための支援を行った。人材育
成の取組としては、
「サイバーセキュリティに関する情報セキ
1) 大学間連携に基づく情報セキュリティ体制の
ュリティ担当者向け・戦略マネジメント層向けの研修」を 2023
基盤構築事業「NII-SOCS」に SINET 外攻撃監視
年度には、オンサイトで2回実施し、計 32 名が参加した。ま
機器を追加し、SINET 外との不審通信の発見を
行う。
た、2機関のセキュリティ担当者とヒアリングを行い、組織の
インシデント対応体制について意見交換を行った。
2) NII-SOCS が観測した警報通知だけでなく、外部
機関からセキュリティに関する情報提供を受 ・インシデントのハンドリングを速やかに行えるように、実践的
な研修を実施した。
けた場合、参加機関に対し最新の情報提供を行
う。
<2024 年度年次計画>
3) 情報セキュリティ担当者向け・戦略マネジメン ・引き続き、国立大学法人等のインシデント対応体制を高度化す
ト層向けの研修を行う。
るための支援を行う。具体的には、以下のとおり。
1) NII-SOCS の監視機器を強化し、SINET 外との不審通信の発見
を行う。
2) NII-SOCS が観測した警報通知、外部機関から情報提供を受け
た場合、参加機関に対し最新の情報提供をいち早く行う。
3) 情報セキュリティ担当者向け・戦略マネジメント層向けの研
修を行う。
(エ) 文部科学省
文部科学省及び国立情報学研究所(NII)において、 <成果・進捗状況>
「大学間連携に基づく情報セキュリティ体制の基
・NII-SOCS により検知、収集したベンチマークデータ及びマル
盤構築」事業(NII-SOCS)により検知、収集したサ
ウェア情報を、研究者に広く利用してもらうために、参加機関
イバー攻撃情報に対し更なるデータ解析技術の開
以外の機関とも共同研究を進め、並行して欧米の研究透明化
発に資する。具体的には、ランダム化処理などを施
を見据えたデータ公開のあり方について検討を開始した。参
したベンチマークデータ及びマルウェア情報を、
加機関に研究用データとして提供するシステムを強化し、参
参加機関に研究用データとして提供することでサ
加機関にベンチマークデータを提供した。
イバーセキュリティ研究を支援するとともに、そ
<2024
年度年次計画>
の成果を国立大学法人等へ還元する研究に取り組
む。
・引き続き、NII において、更なるデータ解析技術の開発に資す
る。具体的には、サイバーセキュリティ研究を支援するととも
に、その成果を国立大学法人等へ還元する研究に取り組む。
(オ) 文部科学省
文部科学省において、引き続き、サイバー攻撃に関 <成果・進捗状況>
する情報や共通課題、事案対応の知見等を共有す ・文部科学省が主催する研修やセミナー等において、サイバーセ
るための取組をより一層支援する。また、大学等に
キュリティインシデントにおける教訓や知見、共通課題等の
おけるセキュリティインシデントについて分析を
共有を図った。また、大学等の管理職や実務者の参加するサイ
行うことで、インシデントに応じた適切な支援や
バーセキュリティに関する講演等の依頼を受け、当該知見等
助言を行う。
について共有を図るとともに、報告のあった大学等における
インシデントに対し、支援や助言を行った。
<2024 年度年次計画>
・引き続き、当該知見等を共有するための取組をより一層支援す
る。また、大学等におけるセキュリティインシデントについて
分析を行うことで、インシデントに応じた適切な支援や助言
を行う。
別添2 - 60 -
2 国民が安全で安心して暮らせるデジタル社会の実現
(ア) 文部科学省
文部科学省において、引き続き、大学等が定めた <成果・進捗状況>
「サイバーセキュリティ対策等基本計画」に沿っ ・計画に基づき、対策強化が適切に進められているかフォローア
て、対策強化が適切に進められているかフォロー
ップを行った。大学等におけるセキュリティ対策の共通課題
アップを行い、大学等におけるセキュリティ対策
等について検討を進め、明らかになった点も含め、各機関にお
の共通課題等について検討を進め、明らかになっ
ける対策強化の推進を促した。
た点も含め、各機関における対策強化の推進を促
<2024
年度年次計画>
す。
・引き続き、大学等におけるセキュリティ対策の共通課題等につ
いて検討を進め、各機関における対策強化の推進を促す。
(イ) 文部科学省
文部科学省において、引き続き、大学等におけるリ <成果・進捗状況>
スクマネジメントや事案対応に資する各層別研修
・大学等におけるサイバーセキュリティに携わる CISO、戦略マ
及び実践的な訓練・演習を実施するとともに、大学
ネジメント層、CSIRT、監査担当者に対する各層別研修を 437
等のニーズや実際に発生するインシデント、最新
名に対し実施した。当該研修には発生するインシデント、最新
の標的型攻撃の手法等を踏まえ、対象者の拡充や
の標的型攻撃の手法等を踏まえた技術的な研修も含む。
内容の更なる充実を図る。
<2024 年度年次計画>
・引き続き、各層別研修及び実践的な訓練・演習を実施するとと
もに、対象者の拡充や内容の更なる充実を図る。
(ウ) 文部科学省
文部科学省及び国立情報学研究所(NII)において、 <成果・進捗状況>
引き続き、国立大学法人等のインシデント対応体
・「NII-SOCS」の暗号通信への分析能力を強化し、検知・収集し
制を高度化するための支援を行う。具体的には、以
たサイバー攻撃情報をいち早く対象機関へ通知・連携し、イン
下のとおり。
シデント対応体制を高度化するための支援を行った。人材育
成の取組としては、
「サイバーセキュリティに関する情報セキ
1) 大学間連携に基づく情報セキュリティ体制の
ュリティ担当者向け・戦略マネジメント層向けの研修」を 2023
基盤構築事業「NII-SOCS」に SINET 外攻撃監視
年度には、オンサイトで2回実施し、計 32 名が参加した。ま
機器を追加し、SINET 外との不審通信の発見を
行う。
た、2機関のセキュリティ担当者とヒアリングを行い、組織の
インシデント対応体制について意見交換を行った。
2) NII-SOCS が観測した警報通知だけでなく、外部
機関からセキュリティに関する情報提供を受 ・インシデントのハンドリングを速やかに行えるように、実践的
な研修を実施した。
けた場合、参加機関に対し最新の情報提供を行
う。
<2024 年度年次計画>
3) 情報セキュリティ担当者向け・戦略マネジメン ・引き続き、国立大学法人等のインシデント対応体制を高度化す
ト層向けの研修を行う。
るための支援を行う。具体的には、以下のとおり。
1) NII-SOCS の監視機器を強化し、SINET 外との不審通信の発見
を行う。
2) NII-SOCS が観測した警報通知、外部機関から情報提供を受け
た場合、参加機関に対し最新の情報提供をいち早く行う。
3) 情報セキュリティ担当者向け・戦略マネジメント層向けの研
修を行う。
(エ) 文部科学省
文部科学省及び国立情報学研究所(NII)において、 <成果・進捗状況>
「大学間連携に基づく情報セキュリティ体制の基
・NII-SOCS により検知、収集したベンチマークデータ及びマル
盤構築」事業(NII-SOCS)により検知、収集したサ
ウェア情報を、研究者に広く利用してもらうために、参加機関
イバー攻撃情報に対し更なるデータ解析技術の開
以外の機関とも共同研究を進め、並行して欧米の研究透明化
発に資する。具体的には、ランダム化処理などを施
を見据えたデータ公開のあり方について検討を開始した。参
したベンチマークデータ及びマルウェア情報を、
加機関に研究用データとして提供するシステムを強化し、参
参加機関に研究用データとして提供することでサ
加機関にベンチマークデータを提供した。
イバーセキュリティ研究を支援するとともに、そ
<2024
年度年次計画>
の成果を国立大学法人等へ還元する研究に取り組
む。
・引き続き、NII において、更なるデータ解析技術の開発に資す
る。具体的には、サイバーセキュリティ研究を支援するととも
に、その成果を国立大学法人等へ還元する研究に取り組む。
(オ) 文部科学省
文部科学省において、引き続き、サイバー攻撃に関 <成果・進捗状況>
する情報や共通課題、事案対応の知見等を共有す ・文部科学省が主催する研修やセミナー等において、サイバーセ
るための取組をより一層支援する。また、大学等に
キュリティインシデントにおける教訓や知見、共通課題等の
おけるセキュリティインシデントについて分析を
共有を図った。また、大学等の管理職や実務者の参加するサイ
行うことで、インシデントに応じた適切な支援や
バーセキュリティに関する講演等の依頼を受け、当該知見等
助言を行う。
について共有を図るとともに、報告のあった大学等における
インシデントに対し、支援や助言を行った。
<2024 年度年次計画>
・引き続き、当該知見等を共有するための取組をより一層支援す
る。また、大学等におけるセキュリティインシデントについて
分析を行うことで、インシデントに応じた適切な支援や助言
を行う。
別添2 - 60 -