「サイバーセキュリティ2024(年次報告・年次計画)」概要（第１部エグゼクティブ・サマリー）

1

１．サイバー空間を巡る昨今の状況変化と情勢
－ 国家を背景とした攻撃の拡大、未知の脆弱性を悪用したゼロデイ攻撃の増大等、サイバー攻撃の洗練化・巧妙化が一層進展。
生成AI等の新技術の普及に伴う新たなリスクも増大。
⇒ 政府機関・重要インフラ事業者、ユーザにサービスを提供するテクノロジー企業などの能力ある主体がより多くの役割・責任を果たすこ
とが重要。サイバー安全保障の観点も含め、平素からの対策強化や対処能力の向上、セキュアバイデザイン・セキュアバイデフォルト原
則に基づく措置の具体化、 欧米主要国をはじめとする関係国との協調・連携が必要に。

２．特に強力に取り組む施策（※）

(※) 「令和７年度予算重点化方針（案）」でも、これらの施策に重点を置くこととしている。

✓ 欧米主要国並にサイバー安全保障分野での対応能力を向上させるため、能動的サイバー防御の実施に向けた法案を可能な
限り早期に取りまとめるとともに、以下の施策を特に強力に取り組んでいく。
(1) 国民が安心して暮らせるデジタル社会の実現 ～政府機関や重要インフラ等の対応能力の向上～
✓ 政府のサイバーセキュリティ体制の抜本的強化
• アタックサーフェスマネジメントによる脆弱性把握、プロテクティブDNSによる情報収集、CYXROSSの推進

✓ 重要インフラ演習の強化及び個別分野におけるレジリエンス向上
• 〔各分野・分野横断〕官民連携に重点を置いた新演習、〔医療〕病院の外部NWとの接続安全性検証・検査、〔行政〕改正地方自治法に基づく対策

✓ IPAの機能強化及びNICTの取組強化を通じたサイバーセキュリティ対策の底上げ
• 〔IPA〕AISIの創設、サイバー攻撃動向・地政学的情報の分析体制整備、〔NICT〕各分野に特化した新たな演習プログラムの開発

(2) 経済社会の活力の向上及び持続的発展 ～サプライチェーン・リスクへの対応強化とDXを推進・支援する取組の強化～
✓ セキュアバイデザイン・セキュアバイデフォルト原則を踏まえたIoT機器・ソフトウェア製品のサイバーセキュリティ対策強化
• ソフトウェア開発手法のガイドライン作成、SBOM活用推進、「IoT製品に対するセキュリティ適合性評価制度」整備、「NOTICE」調査対象機器拡大

✓ 中小企業のサイバーセキュリティ対策促進
• 「サイバーセキュリティお助け隊サービス」の新サービス類型を含めた普及・展開、中小企業とセキュリティ人材のマッチング及びシェアリングの促進

(3) 国際社会の平和・安定及び我が国の安全保障への寄与 ～欧米主要国をはじめとする関係国との連携の一層の強化～
✓ 海外のサイバーセキュリティ関係機関との協調・連携及びインド太平洋地域における能力構築支援の推進
• 多国間枠組み（G7等）又は二国間会談を通じた政策動向等の共有、共同文書等への署名参加、大洋州島しょ国を対象とした能力構築支援

✓ 警察におけるサイバー空間の安全・安心の確保に資する取組の推進
• 外国捜査当局との共同捜査への参加、国内外の多様な主体との連携強化、事案の情報収集・事案横断的な分析