よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (259 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

別添4

政府機関等における情報セキュリティ対策に関する統一的な取組
別添4−5 教育・訓練に係る取組

(3)参加人数
約250人(全25府省庁及び25独立行政法人等参加)
(4)訓練時期
事前説明会 ・ 講習会

:2023年11月

訓練(第1部、第2部)

:2023年12月〜2024年1月(5回に分けて実施)
※訓練後のヒアリング/フォローアップも同様







:2024年2月

(5)まとめ
サプライチェーン・リスクやランサムウェアの最新事例に加え、政府機関等で発生したイ
ンシデント事例を取り込んだ訓練シナリオを採用したことにより、より現実感のある訓練が
実施され、実践的対処能力の向上が図られた。また、訓練直後にCSIRT要員へのヒアリング/
フォローアップを個別に行い、対処状況の確認及び助言を実施し、得られた好事例を報告会
で共有することで、政府機関等全体としてのインシデント対処能力の向上を図った。さらに、
訓練後に実施した訓練参加者による自己評価及びアンケートの結果から、攻撃の検知及び対
処手順の明文化、システム構成やセキュリティパッチ適用状況の把握等の課題、改善点等を
見出すことができた。
本訓練を通じて見出されたインシデント対処上の重要課題や共通の課題については、2024
年度以降の取組に反映していく。



政府機関等 CSIRT 要員に対する研修

(1)目的
インシデント発生時に対処を行う政府機関等のCSIRT要員の能力向上を図るため、対処に必
要な基礎知識、サイバー攻撃・インシデントの最新の事例や動向、具体的な対応事例やノウ
ハウ等を政府機関等のCSIRT要員に提供することを目的としたものである。
(2)対象
政府機関等のCSIRT要員
(3)内容
サイバー攻撃等の発生時における対処能力の向上を図ることを目的に、政府機関等のCSIRT
を取り巻く状況、インシデント対処の全体像と緊急対処の手順、デジタル・フォレンジック
全体の流れと各段階の作業、近年発生した国内外のインシデント事例から得られた教訓や攻
撃手法について講義を実施するとともに、情報共有及び連携の促進に資するコミュニティの
形成を図るものである。これらの取組を通じて、一定の学習効果は見受けられたが、新たに
明らかになった政府機関等の共通の課題等については、2024年度以降の取組に反映していく。

別添4 - 25 -