資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (265 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添4−6
1
政府機関等における情報セキュリティ対策に関する統一的な取組
別添4−6 セキュリティ動向調査
セキュリティ動向調査
高度サイバー攻撃への対処
(1)取組の概要
NISCでは「高度サイバー攻撃対処のためのリスク評価等のガイドライン(以下「高度サイバ
ーガイドライン」という。)」(2016年10月7日サイバーセキュリティ対策推進会議)(図表4−
6−1)に基づき、政府機関等において、高度サイバー攻撃の標的とされる蓋然性が高い業務・
情報に重点を置いたメリハリのある資源の投入を計画的に進め、それらの業務・情報に係る多
重的な防御の仕組みの導入に向けた取組を進めている。
図表4−6−1
高度サイバーガイドラインに基づく取組の概要
高度サイバー攻撃の標的とされる蓋然性が高い業務
①
インターネットに直接又は間接的に接続されているネットワーク上に存在する情報システムのうち、機微業
務等実施部署が「保護対象とする業務領域」の業務を遂行する上で使用するもの。
②
オープン系ネットワーク上に存在する情報システムであって、機微業務等実施部署が「保護対象とする業務
領域」の業務を遂行する上で使用する外部ネットワークから切り離された情報システムとの間で、何らかの
手段により「保護対象とする業務領域」に係る電子データをやり取りするもの。
(2)2023 年度の政府機関等における高度サイバー攻撃対策の実施状況
2023年度の各府省庁における高度サイバー攻撃対策実施状況の総論としては、2022年度と比
較し、高度サイバー攻撃の標的とされる蓋然性の高いシステムは横ばいであったため、2022年
度と同様、全体として高度サイバー攻撃への対策が講じられており、計画的な対策の強化が行
われていた。具体的には、府省庁全体で、高度サイバーガイドラインに基づき保護対象に選定
されたおよそ118の業務領域に使用されているおよそ57の情報システムを対象として、重点的
に取組が実施された結果、全てのシステムおいて高度サイバーガイドラインに掲載されている
標的型攻撃手法に対して、高度サイバーガイドラインに掲載されている対策又は各府省庁独自
の対策が適切に講じられており、標的型攻撃に対する対策の強化が図られていた。各府省庁に
別添4 - 31 -