よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (159 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添2
2.6
2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
従来の枠を超えた情報共有・連携体制の構築
サイバーセキュリティ戦略(2021 年9月 28 日閣議決定。2021 年〜2024 年の諸施策の目標と実施方針)より
・国は、リスクへの感度とレジリエンスを高め、実効性かつ即応性のあるサイバー攻撃対処に資する、時間的・地理的・分野的にシー
ムレスな情報共有・連携を推進し、平時から大規模サイバー攻撃事態等に対する即応力を確保する。
・国は、ナショナルサート(CSIRT/CERT)の枠組み整備の一環として、東京大会に向けて整備した対処態勢とその運用経験及びリスク
マネジメントの取組から得られた知見、ノウハウを活かすことで、大阪・関西万博をはじめとする大規模国際イベント時だけではな
く、平時における我が国のサイバーセキュリティ全体の底上げを進める。また、国は、東京大会での運用で得られた知見、ノウハウ
を適切な形で国際的にも共有していく。
項番 担当府省庁
(ア) 内閣官房
2023 年度
年次計画
2023 年度
内閣官房において、以下の取組を実施する。
取組の成果、進捗状況及び 2024 年度
年次計画
<成果・進捗状況>
・サイバーセキュリティ協議会の中の JISP の取組 ・東京大会に向けた取組から得られた知見、ノウハウを活用した
我が国のサイバーセキュリティ全体の底上げのため、次の取
として、自律的なサイバーセキュリティ対策を図
組を推進した。
るための政府からの積極的支援、連携、情報共有
の取組の充実・強化を行うための情報共有態勢を
①平時におけるリスクマネジメントの促進の取組として、社会
推進するほか、改訂した東京大会に向けて策定し
経済を支える事業者等を対象とした「機能保証のためのリス
た「機能保証のためのリスクアセスメント・ガイ
クアセスメント・ガイドライン」の活用方法に係る説明会及び
ドライン」の平時における活用方法に係る説明会
ワークショップを主要3都市で開催した。
及びワークショップ(架空の事業者を題材とした
リスクアセスメントの実施方法の体験学習)を主 ②サイバーセキュリティ協議会の中の JISP の取組として、昨年
度に引き続き、サイバーインシデント発生時に社会的影響が
要都市3か所程度で開催し、社会経済を支える事
大きい分野・業界における情報システム・ソフトウェア製品・
業者等を対象とした平時におけるリスクマネジ
ICT サービスを提供する事業者等を対象領域に体制を拡大
メントの促進を推進する。
し、自律的なサイバーセキュリティ対策を図るための政府か
・2025 年に開催される大阪・関西万博に向けたサ
らの積極的支援、連携、情報共有の取組の充実・強化を行うた
イバーセキュリティ体制については、引き続き、
めの情報共有態勢を推進し、演習・訓練・意見交換会等のイベ
体制を運営強化するとともに演習・訓練等を実施
ントを開催したほか、2023 年 12 月に当該取組への参加を促す
するほか、リスクアセスメントの取組として、大
ための説明会を開催した。
阪・関西万博を支える重要サービス事業者等を選
定した上で、リスクアセスメントの実施の依頼に ③2025 年に開催される大阪・関西万博に向けて、大阪・関西万
博を支える重要サービス事業者等に対し、リスクアセスメン
係る説明会を開催するとともに、リスクアセスメ
トの実施の依頼に係る説明会の開催と、リスクアセスメント
ントの実施結果に対して NISC からフィードバッ
クする。また、横断的リスク評価の取組として、 の実施結果に対する NISC からのフィードバックを実施した。
また、横断的リスク評価の取組として、大阪・関西万博の準備・
大阪・関西万博の準備・運営等において特に重要
運営等において特に重要なサービスを提供する事業者1者に
なサービスを提供する事業者等を1者程度選定
対して、
サイバーセキュリティ対策の実施状況を NISC が検証、
し、サイバーセキュリティ対策の実施状況を NISC
フィードバックを実施した。
が検証する。
・2023 年に開催される G7 広島サミットについて ④大阪・関西万博に向けて、関係省庁、2025 年日本国際博覧会
協会、大阪府市等の地方自治体、大阪・関西万博の準備・運営
は、引き続き整備システムに関するリスクマネジ
を支える重要サービス事業者等、情報セキュリティ関係機関
メントを推進するとともに、会議開催期間中の情
による、サイバーセキュリティに係る脅威・事案への迅速かつ
報共有体制の運用、事前の演習・訓練を実施する
的確な対応のための情報共有体制を、引き続き、運営・強化を
等、会議の円滑な運営・進行に必要なサイバーセ
推進し、情報共有システムにより恒常的に脅威情報を提供す
キュリティの確保に万全を期す。
るとともに、大阪・関西万博に影響するサイバー攻撃を想定し
た演習・訓練・意見交換会等のイベントを開催したほか、2023
年 11 月に体制への参加を促すための説明会を開催した。
⑤2023 年に開催された G7 広島サミットにおいて、各会議の会議
主催府省庁などの関係府省庁や情報セキュリティ関係機関等
と連携して、各会議におけるリスクアセスメントの推進や、会
議開催期間中の情報共有体制の整備・運用等を確実に実施し、
会議の円滑な運営・進行に必要なサイバーセキュリティの確
保に万全を期した。
別添2 - 61 -
2.6
2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
従来の枠を超えた情報共有・連携体制の構築
サイバーセキュリティ戦略(2021 年9月 28 日閣議決定。2021 年〜2024 年の諸施策の目標と実施方針)より
・国は、リスクへの感度とレジリエンスを高め、実効性かつ即応性のあるサイバー攻撃対処に資する、時間的・地理的・分野的にシー
ムレスな情報共有・連携を推進し、平時から大規模サイバー攻撃事態等に対する即応力を確保する。
・国は、ナショナルサート(CSIRT/CERT)の枠組み整備の一環として、東京大会に向けて整備した対処態勢とその運用経験及びリスク
マネジメントの取組から得られた知見、ノウハウを活かすことで、大阪・関西万博をはじめとする大規模国際イベント時だけではな
く、平時における我が国のサイバーセキュリティ全体の底上げを進める。また、国は、東京大会での運用で得られた知見、ノウハウ
を適切な形で国際的にも共有していく。
項番 担当府省庁
(ア) 内閣官房
2023 年度
年次計画
2023 年度
内閣官房において、以下の取組を実施する。
取組の成果、進捗状況及び 2024 年度
年次計画
<成果・進捗状況>
・サイバーセキュリティ協議会の中の JISP の取組 ・東京大会に向けた取組から得られた知見、ノウハウを活用した
我が国のサイバーセキュリティ全体の底上げのため、次の取
として、自律的なサイバーセキュリティ対策を図
組を推進した。
るための政府からの積極的支援、連携、情報共有
の取組の充実・強化を行うための情報共有態勢を
①平時におけるリスクマネジメントの促進の取組として、社会
推進するほか、改訂した東京大会に向けて策定し
経済を支える事業者等を対象とした「機能保証のためのリス
た「機能保証のためのリスクアセスメント・ガイ
クアセスメント・ガイドライン」の活用方法に係る説明会及び
ドライン」の平時における活用方法に係る説明会
ワークショップを主要3都市で開催した。
及びワークショップ(架空の事業者を題材とした
リスクアセスメントの実施方法の体験学習)を主 ②サイバーセキュリティ協議会の中の JISP の取組として、昨年
度に引き続き、サイバーインシデント発生時に社会的影響が
要都市3か所程度で開催し、社会経済を支える事
大きい分野・業界における情報システム・ソフトウェア製品・
業者等を対象とした平時におけるリスクマネジ
ICT サービスを提供する事業者等を対象領域に体制を拡大
メントの促進を推進する。
し、自律的なサイバーセキュリティ対策を図るための政府か
・2025 年に開催される大阪・関西万博に向けたサ
らの積極的支援、連携、情報共有の取組の充実・強化を行うた
イバーセキュリティ体制については、引き続き、
めの情報共有態勢を推進し、演習・訓練・意見交換会等のイベ
体制を運営強化するとともに演習・訓練等を実施
ントを開催したほか、2023 年 12 月に当該取組への参加を促す
するほか、リスクアセスメントの取組として、大
ための説明会を開催した。
阪・関西万博を支える重要サービス事業者等を選
定した上で、リスクアセスメントの実施の依頼に ③2025 年に開催される大阪・関西万博に向けて、大阪・関西万
博を支える重要サービス事業者等に対し、リスクアセスメン
係る説明会を開催するとともに、リスクアセスメ
トの実施の依頼に係る説明会の開催と、リスクアセスメント
ントの実施結果に対して NISC からフィードバッ
クする。また、横断的リスク評価の取組として、 の実施結果に対する NISC からのフィードバックを実施した。
また、横断的リスク評価の取組として、大阪・関西万博の準備・
大阪・関西万博の準備・運営等において特に重要
運営等において特に重要なサービスを提供する事業者1者に
なサービスを提供する事業者等を1者程度選定
対して、
サイバーセキュリティ対策の実施状況を NISC が検証、
し、サイバーセキュリティ対策の実施状況を NISC
フィードバックを実施した。
が検証する。
・2023 年に開催される G7 広島サミットについて ④大阪・関西万博に向けて、関係省庁、2025 年日本国際博覧会
協会、大阪府市等の地方自治体、大阪・関西万博の準備・運営
は、引き続き整備システムに関するリスクマネジ
を支える重要サービス事業者等、情報セキュリティ関係機関
メントを推進するとともに、会議開催期間中の情
による、サイバーセキュリティに係る脅威・事案への迅速かつ
報共有体制の運用、事前の演習・訓練を実施する
的確な対応のための情報共有体制を、引き続き、運営・強化を
等、会議の円滑な運営・進行に必要なサイバーセ
推進し、情報共有システムにより恒常的に脅威情報を提供す
キュリティの確保に万全を期す。
るとともに、大阪・関西万博に影響するサイバー攻撃を想定し
た演習・訓練・意見交換会等のイベントを開催したほか、2023
年 11 月に体制への参加を促すための説明会を開催した。
⑤2023 年に開催された G7 広島サミットにおいて、各会議の会議
主催府省庁などの関係府省庁や情報セキュリティ関係機関等
と連携して、各会議におけるリスクアセスメントの推進や、会
議開催期間中の情報共有体制の整備・運用等を確実に実施し、
会議の円滑な運営・進行に必要なサイバーセキュリティの確
保に万全を期した。
別添2 - 61 -