別添４

政府機関等における情報セキュリティ対策に関する統一的な取組
別添４−５ 教育・訓練に係る取組

（３）参加人数
約250人（全25府省庁及び25独立行政法人等参加）
（４）訓練時期
事前説明会 ・ 講習会

：2023年11月

訓練（第１部、第２部）

：2023年12月〜2024年１月（５回に分けて実施）
※訓練後のヒアリング／フォローアップも同様

報

告

会

：2024年２月

（５）まとめ
サプライチェーン・リスクやランサムウェアの最新事例に加え、政府機関等で発生したイ
ンシデント事例を取り込んだ訓練シナリオを採用したことにより、より現実感のある訓練が
実施され、実践的対処能力の向上が図られた。また、訓練直後にCSIRT要員へのヒアリング／
フォローアップを個別に行い、対処状況の確認及び助言を実施し、得られた好事例を報告会
で共有することで、政府機関等全体としてのインシデント対処能力の向上を図った。さらに、
訓練後に実施した訓練参加者による自己評価及びアンケートの結果から、攻撃の検知及び対
処手順の明文化、システム構成やセキュリティパッチ適用状況の把握等の課題、改善点等を
見出すことができた。
本訓練を通じて見出されたインシデント対処上の重要課題や共通の課題については、2024
年度以降の取組に反映していく。

２

政府機関等 CSIRT 要員に対する研修

（１）目的
インシデント発生時に対処を行う政府機関等のCSIRT要員の能力向上を図るため、対処に必
要な基礎知識、サイバー攻撃・インシデントの最新の事例や動向、具体的な対応事例やノウ
ハウ等を政府機関等のCSIRT要員に提供することを目的としたものである。
（２）対象
政府機関等のCSIRT要員
（３）内容
サイバー攻撃等の発生時における対処能力の向上を図ることを目的に、政府機関等のCSIRT
を取り巻く状況、インシデント対処の全体像と緊急対処の手順、デジタル・フォレンジック
全体の流れと各段階の作業、近年発生した国内外のインシデント事例から得られた教訓や攻
撃手法について講義を実施するとともに、情報共有及び連携の促進に資するコミュニティの
形成を図るものである。これらの取組を通じて、一定の学習効果は見受けられたが、新たに
明らかになった政府機関等の共通の課題等については、2024年度以降の取組に反映していく。

別添４ - 25 -