資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (266 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
政府機関等における情報セキュリティ対策に関する統一的な取組
別添4−6 セキュリティ動向調査
おいては、引き続きリスク評価を適切に実施し、多重防御の観点から、より一層の対策強化を
推進することが望まれる。
また、2023年度の独立行政法人等における高度サイバー攻撃対策実施状況の総論としては、
2022年度に比べて高度サイバー攻撃の標的とされる蓋然性の高いシステムが増加する中、全体
として高度サイバー攻撃への対策が計画的に実施され、着実に対策の強化が進められていた。
具体的には、独立行政法人等全体で、高度サイバーガイドラインに基づき保護対象に選定され
たおよそ334の業務領域に使用されているおよそ264の情報システムを対象として、各独立行政
法人等のCISOの下で対策強化が実施された結果、高度サイバーガイドラインに掲載されている
対策セットの導入状況の割合は増加傾向にあり、そのほか独自の対策を講じて標的型攻撃に対
する強化を実施している割合も増加している。
独立行政法人等においては、標的型攻撃に対する対策の更なる向上が望まれるところ、今後
も高度サイバー攻撃に対処するため、重点的に守るべき業務・情報に係るリスク評価を適切に
実施した上で、それに応じた対策セットを導入し、さらには多重的な防御の仕組み等の実現に
資する資源を計画的に投入し、情報システムに特性に応じた独自対策の導入も推進することが
重要である。
別添4 - 32 -