よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (189 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添2
(キ) 経済産業省
2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
4 横断的施策
経済産業省において、情報セキュリティサービス <成果・進捗状況>
審査登録制度の普及促進を図るとともに、従来の ・当該制度の普及促進を図るとともに、制度の更なる改善を図る
4サービスに加え、新たに「機器検証サービス」を
べく、登録事業者等を対象にアンケート及びヒアリング調査
区分追加し、サービス事業者登録を下期より実施
を実施し、その結果を基に、制度を見直すべく、有識者検討会
する。(再掲)
を4回実施した。また、下期より当該サービスのサービス事業
者登録を開始した。(再掲)
<2024 年度年次計画>
・引き続き、当該制度の普及促進を図るとともに、対象サービス
の拡張等も含め、更なる改善を図っていく。(再掲)
(ク) 経済産業省
経済産業省において、
「サイバーセキュリティお助 <成果・進捗状況>
け隊サービス」として充足すべき基準に関して、そ ・当該サービスとして充足すべき基準について、有識者からなる
の後の運用・適用動向も踏まえて、見直しも図りつ
検討会を開催し、サービスの拡充や実績の要件を満たした事
つ、当該サービスの拡充及び展開を行う。具体的に
業者に対して価格要件を免除した2類サービス等について検
は、当該サービスの要件を拡大したサービス類型
討し、当該基準の改定を行った。(再掲)
の追加等に取り組む。(再掲)
<2024 年度年次計画>
・IPA とともに、新たな類型が追加された当該サービスの適切な
運用等を実施しつつ、講演会等における周知を行うなど、普
及・啓発を図る。(再掲)
(ケ) 経済産業省
経済産業省において、今後も継続してビジネスマ <成果・進捗状況>
ッチング等を行うコラボレーション・プラットフ ・2018 年6月に IPA と連携して立ち上げたコラボレーション・
ォームを IPA 及び関係団体等と連携して開催する。
プラットフォームを 2023 年度も3回開催した。また、サイバ
また、引き続き、地域に根差したセキュリティ・コ
ーセキュリティに関する意見交換を行う場をセットするとと
ミュニティ(地域 SECUNITY)の形成を各地域の経
もに、ユーザとベンダのマッチングを図るウェビナーを開催
済産業局等と連携し推進する。具体的には、地域に
した。また、地域 SECUNITY の形成を促進するため、全国各地
おけるセミナー等を通じて、経営層の意識啓発や
で経済産業局等によるセキュリティに関する取組等を実施し
企業の情報資産管理能力の向上等を推進する。
(再
た。また、各地域コミュニティ間での情報交換のため、全国横
掲)
断のワークショップを1回、各地域でのワークショップを3
箇所で開催し、サプライチェーン全体でのセキュリティ対策
の促進に必要な取組及び課題について意見交換を行った。
(再
掲)
<2024 年度年次計画>
・IPA において、今後も継続してコラボレーション・プラットフ
ォームを開催する。また、経済産業省において、地域 SECUNITY
の形成を推進する。さらに、各地の経済団体、行政機関、支援
機関等と連携したセミナーや演習等を通じて、サプライチェ
ーン全体でのセキュリティ対策を促進する。(再掲)
(コ) 経済産業省
経済産業省において、引き続き、中小企業における <成果・進捗状況>
情報セキュリティ投資を促進するために、サプラ ・当該制度について、宣言事業者に対してセキュリティ対策に関
イチェーン・サイバーセキュリティ・コンソーシア
するメールマガジンを定期的に発出するなどしてアプローチ
ム(SC3)を通じたサプライチェーン全体のセキュ
を行い、また、外部の機関と調整して新たに本自己宣言を複数
リティ向上に取り組む。また、「SECURITY ACTION」 の補助金の申請要件として設定するなどして、当該制度の周
の普及に取り組む。具体的には、宣言事業者に対す
知等に取り組んだ。(再掲)
る継続的なセキュリティ対策実施に関するアプロ
ーチや本自己宣言を申請要件とする補助金の拡大 <2024 年度年次計画>
に取り組む。(再掲)
・当該制度について、宣言事業者に対して継続的にセキュリティ
対策実施に関するアプローチを行う。当該制度の普及に向け
て、経済団体や支援機関等との連携体制を構築し、周知策の検
討や制度活用に向けた議論を行う。また、引き続き、本自己宣
言を申請要件とする補助金の拡大に取り組む。(再掲)
(サ) 総務省
総務省において、NICT を通じて、模擬環境・模擬
情報を用いたサイバー攻撃誘引基盤(STARDUST)の
高度化を図る。また、これらの研究開発で得られた
成果やサイバーセキュリティ関連情報を NICT 内に
構築するサイバーセキュリティ統合知的・人材育
成基盤に集約し、参画組織と共有することで、セキ
ュリティ運用を行う事業者や国の研究機関等との
リアルタイムでの情報共有を推進する。
<成果・進捗状況>
・計画に基づき、STARDUST の高度化を進めるとともに、CYNEX の
枠組みの下、STARDUST をアライアンス参画組織に開放し、サ
イバーセキュリティ情報の収集・分析と共有を推進した。
<2024 年度年次計画>
・引き続き、NICT を通じ、STARDUST の更なる高度化を進めると
ともに、CYNEX の枠組みの下、STARDUST をアライアンス参画組
織に開放し、サイバーセキュリティ情報の収集・分析と共有を
推進する。
別添2 - 91 -
(キ) 経済産業省
2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
4 横断的施策
経済産業省において、情報セキュリティサービス <成果・進捗状況>
審査登録制度の普及促進を図るとともに、従来の ・当該制度の普及促進を図るとともに、制度の更なる改善を図る
4サービスに加え、新たに「機器検証サービス」を
べく、登録事業者等を対象にアンケート及びヒアリング調査
区分追加し、サービス事業者登録を下期より実施
を実施し、その結果を基に、制度を見直すべく、有識者検討会
する。(再掲)
を4回実施した。また、下期より当該サービスのサービス事業
者登録を開始した。(再掲)
<2024 年度年次計画>
・引き続き、当該制度の普及促進を図るとともに、対象サービス
の拡張等も含め、更なる改善を図っていく。(再掲)
(ク) 経済産業省
経済産業省において、
「サイバーセキュリティお助 <成果・進捗状況>
け隊サービス」として充足すべき基準に関して、そ ・当該サービスとして充足すべき基準について、有識者からなる
の後の運用・適用動向も踏まえて、見直しも図りつ
検討会を開催し、サービスの拡充や実績の要件を満たした事
つ、当該サービスの拡充及び展開を行う。具体的に
業者に対して価格要件を免除した2類サービス等について検
は、当該サービスの要件を拡大したサービス類型
討し、当該基準の改定を行った。(再掲)
の追加等に取り組む。(再掲)
<2024 年度年次計画>
・IPA とともに、新たな類型が追加された当該サービスの適切な
運用等を実施しつつ、講演会等における周知を行うなど、普
及・啓発を図る。(再掲)
(ケ) 経済産業省
経済産業省において、今後も継続してビジネスマ <成果・進捗状況>
ッチング等を行うコラボレーション・プラットフ ・2018 年6月に IPA と連携して立ち上げたコラボレーション・
ォームを IPA 及び関係団体等と連携して開催する。
プラットフォームを 2023 年度も3回開催した。また、サイバ
また、引き続き、地域に根差したセキュリティ・コ
ーセキュリティに関する意見交換を行う場をセットするとと
ミュニティ(地域 SECUNITY)の形成を各地域の経
もに、ユーザとベンダのマッチングを図るウェビナーを開催
済産業局等と連携し推進する。具体的には、地域に
した。また、地域 SECUNITY の形成を促進するため、全国各地
おけるセミナー等を通じて、経営層の意識啓発や
で経済産業局等によるセキュリティに関する取組等を実施し
企業の情報資産管理能力の向上等を推進する。
(再
た。また、各地域コミュニティ間での情報交換のため、全国横
掲)
断のワークショップを1回、各地域でのワークショップを3
箇所で開催し、サプライチェーン全体でのセキュリティ対策
の促進に必要な取組及び課題について意見交換を行った。
(再
掲)
<2024 年度年次計画>
・IPA において、今後も継続してコラボレーション・プラットフ
ォームを開催する。また、経済産業省において、地域 SECUNITY
の形成を推進する。さらに、各地の経済団体、行政機関、支援
機関等と連携したセミナーや演習等を通じて、サプライチェ
ーン全体でのセキュリティ対策を促進する。(再掲)
(コ) 経済産業省
経済産業省において、引き続き、中小企業における <成果・進捗状況>
情報セキュリティ投資を促進するために、サプラ ・当該制度について、宣言事業者に対してセキュリティ対策に関
イチェーン・サイバーセキュリティ・コンソーシア
するメールマガジンを定期的に発出するなどしてアプローチ
ム(SC3)を通じたサプライチェーン全体のセキュ
を行い、また、外部の機関と調整して新たに本自己宣言を複数
リティ向上に取り組む。また、「SECURITY ACTION」 の補助金の申請要件として設定するなどして、当該制度の周
の普及に取り組む。具体的には、宣言事業者に対す
知等に取り組んだ。(再掲)
る継続的なセキュリティ対策実施に関するアプロ
ーチや本自己宣言を申請要件とする補助金の拡大 <2024 年度年次計画>
に取り組む。(再掲)
・当該制度について、宣言事業者に対して継続的にセキュリティ
対策実施に関するアプローチを行う。当該制度の普及に向け
て、経済団体や支援機関等との連携体制を構築し、周知策の検
討や制度活用に向けた議論を行う。また、引き続き、本自己宣
言を申請要件とする補助金の拡大に取り組む。(再掲)
(サ) 総務省
総務省において、NICT を通じて、模擬環境・模擬
情報を用いたサイバー攻撃誘引基盤(STARDUST)の
高度化を図る。また、これらの研究開発で得られた
成果やサイバーセキュリティ関連情報を NICT 内に
構築するサイバーセキュリティ統合知的・人材育
成基盤に集約し、参画組織と共有することで、セキ
ュリティ運用を行う事業者や国の研究機関等との
リアルタイムでの情報共有を推進する。
<成果・進捗状況>
・計画に基づき、STARDUST の高度化を進めるとともに、CYNEX の
枠組みの下、STARDUST をアライアンス参画組織に開放し、サ
イバーセキュリティ情報の収集・分析と共有を推進した。
<2024 年度年次計画>
・引き続き、NICT を通じ、STARDUST の更なる高度化を進めると
ともに、CYNEX の枠組みの下、STARDUST をアライアンス参画組
織に開放し、サイバーセキュリティ情報の収集・分析と共有を
推進する。
別添2 - 91 -