資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (190 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
4 横断的施策
(シ) 総務省
(ス) 総務省
総務省において、NICT を通じて、サイバー攻撃対
処能力の絶え間ない向上と多様化するサイバー攻
撃の対処に貢献するため、巧妙化・複雑化するサイ
バー攻撃に対応した攻撃観測・分析・可視化・対策
技術、大規模集約された多種多様なサイバー攻撃
に関する情報の横断分析技術、悪性サイト検知技
術及び新たなネットワーク環境等のセキュリティ
向上のための検証技術の研究開発を実施する。
<成果・進捗状況>
・計画に基づき、巧妙化・複雑化するサイバー攻撃に対応した攻
撃観測・分析・可視化・対策技術等の研究開発を実施した。
<2024 年度年次計画>
・引き続き、NICT を通じ、巧妙化・複雑化するサイバー攻撃に
対応した攻撃観測・分析・可視化・対策技術等の研究開発を実
施する。
総務省において、NICT の「サイバーセキュリティ <成果・進捗状況>
ネクサス(CYNEX)」を通じて、サイバーセキュリ
・計画に基づき、サイバーセキュリティ情報を国内で収集・蓄積・
ティ情報を国内で収集・蓄積・分析・提供するため
分析・提供するためのシステム基盤を活用し、サイバー攻撃情
のシステム基盤の高度化を行い、さらに、当該基盤
報を分析するとともに、当該基盤を活用した高度なサイバー
を活用したサイバー攻撃情報の分析及び高度なサ
攻撃を迅速に検知・分析できる卓越したセキュリティ人材の
イバー攻撃を迅速に検知・分析できる卓越した人
育成を行った。
材育成を行う。
<2024 年度年次計画>
・引き続き、NICT を通じ、CYNEX の枠組みの下、産学官で連携し
て、サイバーセキュリティ情報の収集・解析・分析・提供及び
高度な人材育成を実施するとともに、これらの共通基盤を運
用する。
(セ) 経済産業省
経済産業省において、引き続き、経済産業省告示に <成果・進捗状況>
基づき、IPA(受付機関)と JPCERT/CC(調整機関) ・IPA 及び JPCERT/CC を通じて、脆弱性関連情報の届出受付・公
により運用されている脆弱性情報公表に係る制度
表に係る制度を着実に運用した。2023 年度においては、ソフ
を着実に実施するとともに、必要に応じ、「情報シ
トウェア製品の届出 305 件、ウェブアプリケーションの届出
ステム等の脆弱性情報の取扱いに関する研究会」
570 件の届出の受付を実施し、ソフトウェア製品の脆弱性対策
での検討を踏まえた運用改善を図る。また、関係者
情報については、135 件を公表した。
との連携を図りつつ、「JVN」をはじめ、「JVN
iPedia」
(脆弱性対策情報データベース)や「MyJVN」 ・「JVN iPedia」と「MyJVN」の円滑な運用により、2023 年度に
おいては、脆弱性対策情報を約 52,000 件(累計:約 207,000
(脆弱性対策情報共有フレームワーク)などを通
件)公開した。
じて、脆弱性関連情報をより確実に利用者に提供
する。さらに、国際的な脆弱性に関する取組とその ・JPCERT/CC を通じて、国外で発見された脆弱性について、国際
影響の広がりに鑑み、能動的な脆弱性の発見・分
調整を行い、「JVN」での公表を実施している。2023 年度にお
析、国外の調整組織・発見者との連携・調整・啓発
いては、従来からの取組に加えて米国 CISA ICS Advisory の
活動、その他国際的な脆弱性情報流通・協調に係る
JVN での公表を実施するとともに、我が国の製品開発者に適切
取組を JPCERT/CC において実施する。(再掲)
に調整がなされず脆弱性情報が公表されるケースに対応する
ため、米国 CVE Program のデータベースからの製品開発者へ
の情報提供と JVN 公表に向けた調整を進めた。
・JPCERT/CC を通じ、我が国の研究者らが集まるシンポジウムや
学会などの場を利用して、脆弱性発見時の対処について説明
を行い、彼らが行う国際発表に際して実施する上での脆弱性
情報の調整を行った。(再掲)
<2024 年度年次計画>
・引き続き、脆弱性情報公表に係る制度を着実に実施するととも
に、2023 年度に開催した「情報システム等の脆弱性情報の取
扱いに関する研究会」で検討した運用改善項目に関する運用
を開始する。必要に応じ、運用改善を図る。また、関係者との
連携を図りつつ、「JVN」をはじめ、「JVN iPedia」や「MyJVN」
などを通じて、脆弱性関連情報をより確実に利用者に提供す
る。さらに、能動的な脆弱性の発見・分析、国外の調整組織・
発見者との連携・調整・啓発活動、その他国際的な脆弱性情報
流通・協調に係る取組を JPCERT/CC において実施する。(再
掲)
別添2 - 92 -