よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (164 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

別添2 2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現

(ウ) 警察庁

警察庁及び都道府県警察において、以下の取組を <成果・進捗状況>
進めることにより、サイバー攻撃対処態勢の強化 計画に基づき、以下の取組を進めることにより、サイバー攻撃対
を推進する。
処態勢の強化を推進した。
・都道府県警察において、官民一体となって対処態勢 ・都道府県警察において、官民一体の対処態勢の強化を推進し
の強化を推進する。具体的には、重要インフラ事業
た。具体的には、重要インフラ事業者等と共同対処訓練を実施
者等とのサイバー攻撃の発生を想定した共同対処
した。
訓練を実施する。
・警察庁及び都道府県警察において、情報収集・分析に係る取組
・警察庁及び都道府県警察において、サイバー攻撃
を強化した。具体的には、外国治安情報機関等との情報交換や
に関する情報収集・分析に係る取組を強化する。具
民間の知見の活用、官民連携の枠組みを通じた情報共有等を
体的には、外国治安情報機関等との情報交換や民
取り組んだほか、分析官等の育成や情報の集約、整理等に必要
間の知見の活用、官民連携の枠組みを通じた情報
となる環境を整備した。
共有等に取り組むほか、分析官等の育成やサイバ
・都道府県警察のサイバー攻撃対策担当者を対象に、
産業制御シ
ー攻撃に関する情報の集約、整理等に必要となる環
ステムに関するサイバー攻撃対策に係る訓練を実施した。
境の整備に取り組む。
・都道府県警察のサイバー攻撃対策担当者を対象 ・産業制御システムの模擬装置を使用して、産業制御システムを
対象としたサイバー攻撃の調査・検証を実施した。これらの調
に、産業制御システムに関するサイバー攻撃対策に
査結果を基に、教養・訓練を実施したほか、関係機関と連携し
係る訓練を実施する。
て産業制御システムに係る情報収集を行った。
・産業制御システムに対するサイバー攻撃手法及びそ
・全国のサイバーフォースを対象に脆弱性試験等のサイバー攻
の対策手法について検証を推進する。
撃対策に係る訓練等を実施し、現場活動における対処能力の
・警察庁において、サイバー空間の脅威への対処態
向上を行ったほか、警察庁においてサイバー空間における DoS
勢の強化に資するため、サイバーフォース訓練、サ
攻撃等の観測機能の強化や、標的型メールに使用された不正
イバー空間に関する観測機能の強化、サイバー攻
プログラム等の解析を推進するなど、サイバー攻撃対策に係
撃の実態解明に必要不可欠な不正プログラムの解
る技術力の向上を行った。
析等に取り組むことで、サイバー攻撃対策に係る技
<2024
年度年次計画>
術力の向上等を図る。
引き続き、警察庁及び都道府県警察において、以下の取組を進め
ることにより、サイバー攻撃対処態勢の強化を推進する。
・都道府県警察において、官民一体となって対処態勢の強化を推
進する。具体的には、重要インフラ事業者等と共同対処訓練を
実施する
・警察庁及び都道府県警察において、サイバー攻撃に関する情報
収集・分析に係る取組を強化する。具体的には、外国治安情報
機関等との情報交換や民間の知見の活用、官民連携の枠組み
を通じた情報共有等に取り組むほか、分析官等の育成やサイ
バー攻撃に関する情報の集約、整理等に必要となる環境の整
備に取り組む。
・都道府県警察のサイバー攻撃対策担当者を対象に、産業制御シ
ステムに関するサイバー攻撃対策に係る訓練を実施する。
・産業制御システムに対するサイバー攻撃手法及びその対策手
法について検証を推進する。
・サイバーフォース訓練、サイバー空間に関する観測機能の強
化、サイバー攻撃の実態解明に必要不可欠な不正プログラム
の解析等に取り組むことで、サイバー攻撃に係る技術力の向
上等を図る。

(エ) 経済産業省

経済産業省において、IPA を通じ、我が国の経済社
会に被害をもたらすおそれが強く、一組織での対
処が困難なサイバー攻撃を受けた組織等を支援す
るため、「サイバーレスキュー隊(J-CRAT)」を引
き続き運営するとともに、標的型サイバー攻撃に
関する動向を公開情報等より収集・分析すること
で知見の蓄積を図り、被害組織における迅速な対
応・復旧に向けた計画作りを支援する。

<成果・進捗状況>
・計画に基づき、J-CRAT の活動を引き続き行うとともに、標的
型サイバー攻撃に関する公開情報の収集、事案の整理・分析を
通した知見の蓄積を図り、被害組織における迅速な対応・復旧
に向けた計画作りを支援した。
<2024 年度年次計画>
・引き続き、J-CRAT を運営するとともに、被害組織における迅
速な対応・復旧に向けた計画作りを支援する。

別添2 - 66 -