資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (232 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ責任者
大臣官房政策立案総括審議官 池光 崇
近年、生成 AI をはじめとする新たなデジタル技術・サービスの急速な普及、クラウドサービス等の
利用拡大など、官民を問わず情報システムへの依存度が急速に進んでいる。また、ICT 化の進展によ
り、サプライチェーンの多様化・複雑化も進んでいる。
一方で、昨今の国際情勢や、ランサムウェアによる被害の増加等、情報システムに対する脅威が高
まっており、国土交通省をはじめ、独立行政法人や重要インフラ事業者等に対するサイバー攻撃も多
数観測・報告されている状況にある。特に、未知の脆弱性を突いた大規模な情報漏えいや、ランサム
ウェア感染による事業停止など、攻撃そのものが深刻化・巧妙化している。
政府全体として、安全保障環境の変化、高度化・巧妙化する脅威、情報セキュリティのサプライチ
ェーン・リスクに万全を期すための対策が求められており、国土交通省においては、2023 年度、以下
のような対策を実施してきた。
① 2023 年7月の統一基準群改定を踏まえ、
「国土交通省情報セキュリティポリシー(以下、
「ポリシ
ー」という。
)
」及びポリシー関連規程を改定
② セキュリティ・IT 人材の確保・育成を推進するため、
「国土交通省セキュリティ・IT 人材確保・
育成計画」を改定するとともに、政府デジタル人材(旧橋渡し人材)のスキル認定を実施
③ 職員に対し、役職段階別等の研修を実施するとともに、国土交通省独自の情報セキュリティセミ
ナーを開催。また、デジタル庁等が実施する研修への職員の参加を奨励
④ 情報セキュリティ対策の持続的な向上を図るため、情報セキュリティ対策の自己点検及び情報セ
キュリティ監査を実施
⑤ 情報システムに関する技術的な対策を推進するため、ペネトレーションテストを実施
⑥ NISC が実施するインシデント対処訓練等への参加
⑦ 国土交通省行政情報基盤システムに接続する全てのクライアント PC に対して、不正プログラム
対策機能に加え、標的型攻撃への対応として、エンドポイント対策機能を導入し、統合ログ解析と
併せて監視及びマルウェア検知時の対処の高度化等、情報セキュリティ機能を強化
⑧ 「IT 調達に係る国の物品等又は役務の調達方針及び調達手続に関する申合せ」に基づく、NISC へ
の助言要求・相談の実施
⑨ これらのほか、所管する独立行政法人及び事業者の情報セキュリティ対策を強化するため、国土
交通省所管独立行政法人 CISO 連絡会議の開催、重要インフラ分野(航空、空港、鉄道、物流)の情
報共有体制である(一社)交通 ISAC を中心とした情報共有網の拡充、所管する重要インフラ分野に
おける「情報セキュリティ確保に係る安全ガイドライン」について改正を実施
2024 年度においては、変化するサイバー攻撃の状況や過去の経験から得た知見を踏まえつつ、①国
土交通省情報セキュリティポリシー関連規程の改定、②セキュリティ・IT 人材の確保・育成、③情報
セキュリティに関する教育、④情報セキュリティ対策の自己点検、⑤情報セキュリティ監査、⑥情報
システムに関する技術的対策を推進するための取組を推進する。
別添3 - 26 -