資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (228 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ責任者
大臣官房長 井上 諭一
近年、教育・研究機関等を標的とする標的型メール攻撃などの高度なサイバー攻撃の手法を用いた
事案の発生が増加しており、当該機関等を所管する文部科学省においても、更に高度なサイバー攻撃
が行われる可能性を想定しシステムの重要度に応じた適切なセキュリティ対策を講じる必要がある。
また、サプライチェーン・リスクやクラウドサービスの利用が進む中で安全保障を含む新しい形の脅
威についても、省内外との連携を密にし、改めて関係する制度に則した対応を着実に進めることが必
要になってきている。
〇 2023 年度の総合評価
・ 前年度の対策推進計画に照らした取り組みの実績
セキュリティ対策と働き方改革を両立させるため、いわゆるゼロトラストアーキテクチャに基
づいた設計思想による文部科学省行政情報システムにおいて端末のセキュリティ状態も含めた複
数の認証要素を用いて自動的に認証・認可を行うことで、情報へのアクセスコントロールを行う
仕組みを活用し、動的かつ柔軟なセキュリティ対策を実施している。
また、施設等機関及び所管する法人等(以下、所管法人等とする)については、文部科学省本
省との連携をより強化し、
脆弱性への対応をはじめとする着実なセキュリティ運用に資するよう、
指導・助言を行っている。
・ 前年度に発生した情報セキュリティインシデント
2023 年度は文部科学省及び関係機関全体で 600 件程度のインシデントがあった。大部分は影響
が軽微なインシデントであったものの、外部からの高度な攻撃である可能性の高いインシデント
が一部あったため、関係機関における情報セキュリティ対策の推進が必要である。
・ その他の取組状況等
2023 年7月に改定された統一基準群に基づき、文部科学省セキュリティポリシーを 2024 年3
月に改訂した。
〇 総合評価を踏まえた方針
前年度の総合評価を踏まえ、行政情報システム及び CSIRT の運用を通じて更なるサイバー攻撃に
対する防御力の強化、インシデント対処能力の向上を推進するとともに、全職員に対して情報セキュ
リティ意識を向上させるため、本年度は以下に掲げる取組を推進する。
(1) 所管法人等における情報セキュリティ対策の推進
(2) 情報セキュリティ関連規程の改訂
(3) サプライチェーン・リスクの観点を含めたシステムのソフトウェアの脆弱性等への対応
(4) 情報セキュリティポリシーを全職員に浸透させるため、教育コンテンツの改善や内容の充実
(5) セキュリティ対策の強化が必要な事項に対する自己点検の実施
(6) 情報セキュリティ監査(準拠性監査及び情報システム脆弱性診断)の実施
(7) その他、情報セキュリティ対策を向上するために必要な対策の実施
別添3 - 22 -