資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (294 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
重要インフラ事業者等の情報共有等を担うセプターは、2023年度は港湾セプターが新
たに追加され、15分野で21セプターが設置されている(参考:別添5−6)。各セプター
は、分野内の情報共有のハブとなるだけではなく、分野横断的演習にも参加するなど、
重要インフラ防護の関係主体間における情報連携の結節点としても機能している。
セプター間の情報共有等を行うセプターカウンシルは、民間主体の独立した会議体で
あり、内閣官房はこの自主的取組を支援している。セプターカウンシルは、2023年4月
の総会で決定した活動方針に基づき、2023年度に、運営委員会(4回)、情報収集WG(4
回)を開催し、セプター間の情報共有や事例紹介等、サイバーセキュリティ対策の強化
に資する情報収集や知見の共有、及び、更なる活動活性化に向けた情報共有活動につい
ては「ウェブサイト応答時間計測システム」を通じて、更なる充実を図っている。同じ
く情報共有のための枠組みである「標的型攻撃に関する情報共有体制(C4TAP)」では、
利活用実態調査アンケートを実施し、より効果的な体制を築くべく議論を行っている。
○セプター訓練
各重要インフラ分野におけるセプター及び重要インフラ所管省庁との「縦」の情報共
有体制の強化を通じた重要インフラ防護能力の維持・向上を目的に、情報共有体制にお
ける情報連絡・情報提供の手順に基づくセプター訓練を継続して実施した(参考:別添
5−8)。
表2
年度
参加セプター
参加事業者等
イ
参加セプター・参加事業者等数の推移
2019
19
1,958
2020
2021
19
1,995
2022
19
1,924
20
1,893
2023
20
1869
今後の取組
重要インフラを取り巻く社会環境・技術環境やサイバーセキュリティの動向を的確に捉
えた上で、速やかな防護策を講ずることが必要であることを踏まえ、個々の重要インフラ
事業者等が日々変化するサイバーセキュリティ動向に対応できるよう、引き続き、官民を
挙げた情報共有体制の強化に取り組んでいく。
政府機関や他の機関から独立した会議体であるセプターカウンシルについては、各セプ
ターの主体的な判断に基づく情報共有活動を行うことが望まれる。セプターカウンシルの
自律的な運営体制と、情報共有の活性化を目指し、内閣官房は、その運営及び活動に対す
る支援を継続していく。
セプター訓練については、現在運用している情報共有体制を活用し、引き続き所管省庁、
セプター及び重要インフラ事業者の各段階で疎通確認の状況を把握する。また、必要に応
じ、分野横断的演習との連携、緊急時における情報連絡体制・手段の検証等、セプターや
重要インフラ所管省庁からの要望も取り込みながら訓練内容の充実を図り、より実態に即
した情報共有訓練の実現に資する。
(4)
リスクマネジメントの活用
ア
取組の進捗状況
リスクマネジメントの活用に向け、以下の取組を実施した。
○リスクマネジメントの支援
重要インフラ事業者等がサイバーセキュリティ部門(戦略マネジメント層、担当者層)
向けに、セキュリティ確保に向けた取組についての参考情報にできるよう、内閣官房は
別添5 - 7 -