よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (162 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添2 2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
(カ) 厚生労働省
厚生労働省において、以下の取組を実施する。
<成果・進捗状況>
・水道分野について、インシデント報告・対処体制 ・水道分野については、既存のインシデント報告・対処体制等の
課題を把握しつつ、インシデント報告・対処体制の可視化等に
の可視化等に資するツールを完成させ、これを水
資するツールを完成させ、水道事業のサイバーセキュリティ
道事業者等に展開するとともに、この取組を通じ
対策に関する情報共有のあり方を検討した。
て情報共有の在り方を引き続き検討する。
・医療分野について、他分野の ISAC 関係者の協力 ・医療分野におけるサイバーセキュリティ対策に関する情報共
有について、CISSMED において具体的に活動を開始した。情報
を得つつ、医療分野の ISAC の前進として 2022 年
共有の在り方について、
他分野の ISAC 関係者の協力を得つつ、
度に立ち上げた検討グループ(CISSMED)におい
て、我が国の医療分野の特徴(規模、事業者数) 検討グループと連携し、我が国の医療分野の特徴を踏まえな
を踏まえながら、共有すべき具体的な情報など、 がら引き続き検討する。
検討を行う。
<2024 年度年次計画>
・医療分野について、引き続き、CISSMED において、医療分野の
ISAC の在り方について検討を行う。その中で、医療機関等の
サイバーセキュリティ対策に関する情報共有の在り方を、我
が国の医療分野の特徴を踏まえながら、引き続き検討する。
(キ) 経済産業省
経済産業省において、最新の脅威情報やインシデ <成果・進捗状況>
ント情報等の共有のため IPA を通じ実施している ・IPA を通じ、J-CSIP の情報共有活動の着実な運用を継続。
「サイバー情報共有イニシアティブ」(J-CSIP)の
運用を着実に継続し、より有効な活動に発展させ ・IPA を通じ、2023 年度は 15 業界 292 組織の体制で運用。97 件
るよう分析能力の強化、共有情報の充実等、民民、 の情報提供を受け、72 件の情報共有を実施。
官民における一層の情報共有網の拡充を進める。 <2024 年度年次計画>
・引き続き、J-CSIP の運用を着実に継続し、分析能力の強化、
共有情報の充実等、民民、官民における一層の情報共有網の拡
充を進める。
(ク) 経済産業省
経済産業省において、引き続き、クレジットカード <成果・進捗状況>
会社に対し、情報共有網の維持・強化を進める。具
・計画に基づき、クレジットカード会社に対し、情報共有網の維
体的には、クレジットセプター運営会議の開催や
持・強化を進めた。具体的には、クレジットセプター運営会議
演習への参加・実施等により優良事例の共有等を
の開催や演習への参加・実施等により優良事例の共有等を通
通じ、密接な連携に取り組む。
じ、密接な連携に取り組んだ。
<2024 年度年次計画>
・引き続き、クレジットカード会社に対し、情報共有網の維持・
強化を進める。具体的には、優良事例の共有等を通じ、密接な
連携に取り組む。
(ケ) 経済産業省
経済産業省において、引き続き、JPCERT/CC を通じ、 <成果・進捗状況>
重要インフラ事業者等を含むユーザ組織に対し早 JPCERT/CC を通じ、次のことを行った。
期警戒情報等の警戒情報や対策情報の提供を行う
とともに、経済産業省告示に基づき脆弱性情報の ・重要インフラ事業者において対策が必要となる可能性のある
情報セキュリティ上の脅威及びその対策について、18 件の「早
優先的な情報提供の実施を行う。
期警戒情報」を発行した。
・被害の発生及び拡大抑止のための関係者間調整を実施した(調
整件数 19,720 件)。また制御システムの関係者向けに2件の
参考情報と0件の注意喚起、27 件の制御システムセキュリテ
ィ関連情報の発信を行った。
・経済産業省告示に基づき、重要インフラ事業者等の提供先に対
して3件の脆弱性情報の優先的な情報の提供を行った。
<2024 年度年次計画>
・引き続き、ユーザ組織に対し早期警戒情報等の警戒情報や対策
情報の提供を行うとともに、経済産業省告示に基づき脆弱性
情報の優先的な情報提供の実施を行う。
(コ) 国土交通省
国土交通省において、一般社団法人交通 ISAC と連 <成果・進捗状況>
携・協力して航空、空港、鉄道及び物流分野のサイ
・交通 ISAC において、サイバーセキュリティに関する情報共有・
バー攻撃等に関する情報共有網の拡充を推進す
分析・対策を連携して実施した。
る。
<2024 年度年次計画>
・引き続き、交通 ISAC と連携・協力して、情報共有網の拡充を
推進する。具体的には、更なる情報共有の活性化や交通 ISAC
参加事業者の拡大に取り組む。
(2) 包括的なサイバー防御に資する情報共有・連携体制の整備
サイバーセキュリティ戦略(2021 年9月 28 日閣議決定。2021 年〜2024 年の諸施策の目標と実施方針)より
別添2 - 64 -
2 国民が安全で安心して暮らせるデジタル社会の実現
(カ) 厚生労働省
厚生労働省において、以下の取組を実施する。
<成果・進捗状況>
・水道分野について、インシデント報告・対処体制 ・水道分野については、既存のインシデント報告・対処体制等の
課題を把握しつつ、インシデント報告・対処体制の可視化等に
の可視化等に資するツールを完成させ、これを水
資するツールを完成させ、水道事業のサイバーセキュリティ
道事業者等に展開するとともに、この取組を通じ
対策に関する情報共有のあり方を検討した。
て情報共有の在り方を引き続き検討する。
・医療分野について、他分野の ISAC 関係者の協力 ・医療分野におけるサイバーセキュリティ対策に関する情報共
有について、CISSMED において具体的に活動を開始した。情報
を得つつ、医療分野の ISAC の前進として 2022 年
共有の在り方について、
他分野の ISAC 関係者の協力を得つつ、
度に立ち上げた検討グループ(CISSMED)におい
て、我が国の医療分野の特徴(規模、事業者数) 検討グループと連携し、我が国の医療分野の特徴を踏まえな
を踏まえながら、共有すべき具体的な情報など、 がら引き続き検討する。
検討を行う。
<2024 年度年次計画>
・医療分野について、引き続き、CISSMED において、医療分野の
ISAC の在り方について検討を行う。その中で、医療機関等の
サイバーセキュリティ対策に関する情報共有の在り方を、我
が国の医療分野の特徴を踏まえながら、引き続き検討する。
(キ) 経済産業省
経済産業省において、最新の脅威情報やインシデ <成果・進捗状況>
ント情報等の共有のため IPA を通じ実施している ・IPA を通じ、J-CSIP の情報共有活動の着実な運用を継続。
「サイバー情報共有イニシアティブ」(J-CSIP)の
運用を着実に継続し、より有効な活動に発展させ ・IPA を通じ、2023 年度は 15 業界 292 組織の体制で運用。97 件
るよう分析能力の強化、共有情報の充実等、民民、 の情報提供を受け、72 件の情報共有を実施。
官民における一層の情報共有網の拡充を進める。 <2024 年度年次計画>
・引き続き、J-CSIP の運用を着実に継続し、分析能力の強化、
共有情報の充実等、民民、官民における一層の情報共有網の拡
充を進める。
(ク) 経済産業省
経済産業省において、引き続き、クレジットカード <成果・進捗状況>
会社に対し、情報共有網の維持・強化を進める。具
・計画に基づき、クレジットカード会社に対し、情報共有網の維
体的には、クレジットセプター運営会議の開催や
持・強化を進めた。具体的には、クレジットセプター運営会議
演習への参加・実施等により優良事例の共有等を
の開催や演習への参加・実施等により優良事例の共有等を通
通じ、密接な連携に取り組む。
じ、密接な連携に取り組んだ。
<2024 年度年次計画>
・引き続き、クレジットカード会社に対し、情報共有網の維持・
強化を進める。具体的には、優良事例の共有等を通じ、密接な
連携に取り組む。
(ケ) 経済産業省
経済産業省において、引き続き、JPCERT/CC を通じ、 <成果・進捗状況>
重要インフラ事業者等を含むユーザ組織に対し早 JPCERT/CC を通じ、次のことを行った。
期警戒情報等の警戒情報や対策情報の提供を行う
とともに、経済産業省告示に基づき脆弱性情報の ・重要インフラ事業者において対策が必要となる可能性のある
情報セキュリティ上の脅威及びその対策について、18 件の「早
優先的な情報提供の実施を行う。
期警戒情報」を発行した。
・被害の発生及び拡大抑止のための関係者間調整を実施した(調
整件数 19,720 件)。また制御システムの関係者向けに2件の
参考情報と0件の注意喚起、27 件の制御システムセキュリテ
ィ関連情報の発信を行った。
・経済産業省告示に基づき、重要インフラ事業者等の提供先に対
して3件の脆弱性情報の優先的な情報の提供を行った。
<2024 年度年次計画>
・引き続き、ユーザ組織に対し早期警戒情報等の警戒情報や対策
情報の提供を行うとともに、経済産業省告示に基づき脆弱性
情報の優先的な情報提供の実施を行う。
(コ) 国土交通省
国土交通省において、一般社団法人交通 ISAC と連 <成果・進捗状況>
携・協力して航空、空港、鉄道及び物流分野のサイ
・交通 ISAC において、サイバーセキュリティに関する情報共有・
バー攻撃等に関する情報共有網の拡充を推進す
分析・対策を連携して実施した。
る。
<2024 年度年次計画>
・引き続き、交通 ISAC と連携・協力して、情報共有網の拡充を
推進する。具体的には、更なる情報共有の活性化や交通 ISAC
参加事業者の拡大に取り組む。
(2) 包括的なサイバー防御に資する情報共有・連携体制の整備
サイバーセキュリティ戦略(2021 年9月 28 日閣議決定。2021 年〜2024 年の諸施策の目標と実施方針)より
別添2 - 64 -