資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (247 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
政府機関等における情報セキュリティ対策に関する統一的な取組
別添4−4 サイバーセキュリティ基本法に基づく監査
等でも、2016-2019年度を基準とすると、1組織当たり平均指摘数は、同様に減少傾向が見ら
れる。
「情報セキュリティの基本的枠組み」に関するセキュリティ対策は、政府機関、独立行
政法人等のいずれにおいても改善の傾向がうかがえる。
その一方、政府機関と、独立行政法人等の同時期の統一基準第2部に対する指摘数を比較
すると、独立行政法人等の指摘数は政府機関と比べると多くなっている。監査時期が必ずし
も同一でないこと等、単純な比較は難しい部分もあるが、独立行政法人等の「情報セキュリ
ティの基本的枠組み」に関するセキュリティ対策の状況は、政府機関と比べると、まだ遅れ
ていることが示唆される(図表4−4−2)。
図表4−4−2
政府機関等マネジメント監査における
統一基準 第2部「情報セキュリティの基本的な枠組」に対する
組織あたり指摘の推移
マネジメント監査における統一基準「第2部」に関する指摘数(1組織平均)について、2017-18 年度の政府機関
への指摘数を 100%として指数化
また、政府機関の個別システムへの指摘数を見ると、例えば、各政府機関の情報セキュリ
ティ推進部署によって管理されることが多い、いわゆる本府省の主な「基幹LANシステム」
(職
員の事務のためのファイルサーバ・メールサーバ・端末等により構成されるシステムを含む。)
に対する指摘数は、政府機関の2017-2018年度を基準とすると、これまでの対策の効果が現れ、
年々減少傾向となっている(図表4−4−3)
。
その一方、政府機関における本府省の主な基幹LANシステムとそれ以外のシステムの1シス
テム当たりの平均指摘数(図表4−4−4)を見ると、2022-2023年度において、基幹LANシ
ステム以外のシステムは基幹LANシステムの4倍以上の指摘事項が発見されている。情報セキ
ュリティ対策に対する体制が十分に整っている部署によって管理されることが多い基幹LAN
システムのようなシステムと比べると、基幹LANシステム以外のシステムを管理する部署はセ
キュリティ対策に対する体制が必ずしも一様ではないため、システムによっては問題が多く
見られる傾向にある可能性がある。
別添4 - 13 -