MC Plus Material - 資料１　サイバーセキュリティ2024（2023年度年次報告・2023年度年次計画）（案）について 250 ページ

よむ、つかう、まなぶ。

MC plus（エムシープラス）は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。

1 ページ
2 ページ
3 ページ
4 ページ
5 ページ
6 ページ
7 ページ
8 ページ
9 ページ
10 ページ
11 ページ
12 ページ
13 ページ
14 ページ
15 ページ
16 ページ
17 ページ
18 ページ
19 ページ
20 ページ
21 ページ
22 ページ
23 ページ
24 ページ
25 ページ
26 ページ
27 ページ
28 ページ
29 ページ
30 ページ
31 ページ
32 ページ
33 ページ
34 ページ
35 ページ
36 ページ
37 ページ
38 ページ
39 ページ
40 ページ
41 ページ
42 ページ
43 ページ
44 ページ
45 ページ
46 ページ
47 ページ
48 ページ
49 ページ
50 ページ
51 ページ
52 ページ
53 ページ
54 ページ
55 ページ
56 ページ
57 ページ
58 ページ
59 ページ
60 ページ
61 ページ
62 ページ
63 ページ
64 ページ
65 ページ
66 ページ
67 ページ
68 ページ
69 ページ
70 ページ
71 ページ
72 ページ
73 ページ
74 ページ
75 ページ
76 ページ
77 ページ
78 ページ
79 ページ
80 ページ
81 ページ
82 ページ
83 ページ
84 ページ
85 ページ
86 ページ
87 ページ
88 ページ
89 ページ
90 ページ
91 ページ
92 ページ
93 ページ
94 ページ
95 ページ
96 ページ
97 ページ
98 ページ
99 ページ
100 ページ
101 ページ
102 ページ
103 ページ
104 ページ
105 ページ
106 ページ
107 ページ
108 ページ
109 ページ
110 ページ
111 ページ
112 ページ
113 ページ
114 ページ
115 ページ
116 ページ
117 ページ
118 ページ
119 ページ
120 ページ
121 ページ
122 ページ
123 ページ
124 ページ
125 ページ
126 ページ
127 ページ
128 ページ
129 ページ
130 ページ
131 ページ
132 ページ
133 ページ
134 ページ
135 ページ
136 ページ
137 ページ
138 ページ
139 ページ
140 ページ
141 ページ
142 ページ
143 ページ
144 ページ
145 ページ
146 ページ
147 ページ
148 ページ
149 ページ
150 ページ
151 ページ
152 ページ
153 ページ
154 ページ
155 ページ
156 ページ
157 ページ
158 ページ
159 ページ
160 ページ
161 ページ
162 ページ
163 ページ
164 ページ
165 ページ
166 ページ
167 ページ
168 ページ
169 ページ
170 ページ
171 ページ
172 ページ
173 ページ
174 ページ
175 ページ
176 ページ
177 ページ
178 ページ
179 ページ
180 ページ
181 ページ
182 ページ
183 ページ
184 ページ
185 ページ
186 ページ
187 ページ
188 ページ
189 ページ
190 ページ
191 ページ
192 ページ
193 ページ
194 ページ
195 ページ
196 ページ
197 ページ
198 ページ
199 ページ
200 ページ
201 ページ
202 ページ
203 ページ
204 ページ
205 ページ
206 ページ
207 ページ
208 ページ
209 ページ
210 ページ
211 ページ
212 ページ
213 ページ
214 ページ
215 ページ
216 ページ
217 ページ
218 ページ
219 ページ
220 ページ
221 ページ
222 ページ
223 ページ
224 ページ
225 ページ
226 ページ
227 ページ
228 ページ
229 ページ
230 ページ
231 ページ
232 ページ
233 ページ
234 ページ
235 ページ
236 ページ
237 ページ
238 ページ
239 ページ
240 ページ
241 ページ
242 ページ
243 ページ
244 ページ
245 ページ
246 ページ
247 ページ
248 ページ
249 ページ
250 ページ
251 ページ
252 ページ
253 ページ
254 ページ
255 ページ
256 ページ
257 ページ
258 ページ
259 ページ
260 ページ
261 ページ
262 ページ
263 ページ
264 ページ
265 ページ
266 ページ
267 ページ
268 ページ
269 ページ
270 ページ
271 ページ
272 ページ
273 ページ
274 ページ
275 ページ
276 ページ
277 ページ
278 ページ
279 ページ
280 ページ
281 ページ
282 ページ
283 ページ
284 ページ
285 ページ
286 ページ
287 ページ
288 ページ
289 ページ
290 ページ
291 ページ
292 ページ
293 ページ
294 ページ
295 ページ
296 ページ
297 ページ
298 ページ
299 ページ
300 ページ
301 ページ
302 ページ
303 ページ
304 ページ
305 ページ
306 ページ
307 ページ
308 ページ
309 ページ
310 ページ
311 ページ
312 ページ
313 ページ
314 ページ
315 ページ
316 ページ
317 ページ
318 ページ
319 ページ
320 ページ
321 ページ
322 ページ
323 ページ
324 ページ
325 ページ
326 ページ
327 ページ
328 ページ
329 ページ
330 ページ
331 ページ
332 ページ
333 ページ
334 ページ
335 ページ
336 ページ
337 ページ
338 ページ
339 ページ
340 ページ
341 ページ
342 ページ
343 ページ
344 ページ
345 ページ
346 ページ
347 ページ
348 ページ
349 ページ
350 ページ
351 ページ
352 ページ
353 ページ
354 ページ
355 ページ
356 ページ
357 ページ
358 ページ
359 ページ
360 ページ
361 ページ
362 ページ
363 ページ
364 ページ
365 ページ
366 ページ
367 ページ
368 ページ
369 ページ
370 ページ

資料１　サイバーセキュリティ2024（2023年度年次報告・2023年度年次計画）（案）について (250 ページ)

公開元URL	https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報	サイバーセキュリティ戦略本部（第41回　7／10）《内閣官房内閣サイバーセキュリティセンター》

画像はログインすると表示されます。
本サービスを活用いただくには会員登録をお願いします。
会員登録はこちらから。

ダウンロードした画像を利用する際は「出典情報」を明記してください。

低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

別添４

図表４−４−９

政府機関等における情報セキュリティ対策に関する統一的な取組
別添４−４サイバーセキュリティ基本法に基づく監査

政府機関マネジメント監査における

統一基準項目別指摘比率（上位５件）
2020-21年度

順位

2022-23年度

項目

比率

項目

比率

１

6.1 情報システムのセキュリティ機能

15.3%

6.1 情報システムのセキュリティ機能

19.6%

２

4.1 外部委託

11.5%

4.2 外部サービスの利用

12.5%

３

7.1 端末・サーバ装置等

10.9%

4.1 業務委託

10.2%

４

5.1 情報システムに係る文書等の整備

9.3%

7.1 端末・サーバ装置等

8.8%

５

6.2 情報セキュリティの脅威への対策

8.7%

5.1 情報システムに係る文書等の整備

8.0%

図表４−４−10 独立行政法人等マネジメント監査における
統一基準項目別指摘比率（上位５件）
2020-21年度

順位

2022-23年度

項目

１

6.1 情報システムのセキュリティ機能

２

比率

項目

比率

15.6％

6.1 情報システムのセキュリティ機能

14.7％

4.1 外部委託

15.1％

4.2 外部サービスの利用

12.5％

３

3.1 情報の取扱い

9.5％

4.1 業務委託

12.2％

４

7.1 端末・サーバ装置等

8.3％

3.1 情報の取扱い

9.2％

５

6.2 情報セキュリティの脅威への対策

7.0％

7.1 端末・サーバ装置等

8.6％

ペネトレーションテストで発見される問題の種類は、政府機関、独立行政法人等のいずれ
においても似通った傾向が見られる（図表４−４−11）。中でも、発見された主な問題の多数
を認証情報（パスワード等）の管理不備が占める状況は、戦略本部監査開始時から継続して
いる。
図表４−４−11 ペネトレーションテストで発見された主な問題の種類
主な問題の種類

具体的な問題の例

認証情報の管理不備

比較的容易に推測できるパスワードを使用している。

セキュリティ設定の不備

ファイル等に対する適切なアクセス制限が設定されていない。

ソフトウェア脆弱性管理の不備

脆弱性が報告されているバージョンのソフトウェアを使用している。

Webアプリケーション脆弱性

プログラムの不具合による情報漏えい等の危険性があるWebアプリケーションを使
用している。

別添４ - 16 -

資料１　サイバーセキュリティ2024（2023年度年次報告・2023年度年次計画）（案）について (250 ページ)

出典

ページ画像

プレーンテキスト

資料１ サイバーセキュリティ2024（2023年度年次報告・2023年度年次計画）（案）について (250 ページ)

出典

ページ画像

プレーンテキスト

資料１　サイバーセキュリティ2024（2023年度年次報告・2023年度年次計画）（案）について (250 ページ)