よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (300 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
⑩各国政府等との協力・連携を強化し、知見の共有や能 ・各国とのサイバーセキュリティに関する意見交換等の会合、国際的なワ
ークショップへの参加や IWWN での情報交換等の地域間・多国間におけ
力構築支援等の推進。
る取組を通じ、知見の共有や能力構築支援等を推進した。
⑪警察庁と連携し、警察による重要インフラ事業者等と
の協力等の必要な取組を支援。
・警察庁より、重要インフラ専門調査会において、重要インフラ事業者等
への支援として、特にサイバー事案の検挙に関する取組について情報提
供を受けた。
⑫デジタル庁と連携し、先進的でセキュリティ確保が適切 ・デジタル庁と連携し、地方公共団体においてガバメントクラウド等が活
用される場合を想定した情報共有体制の検討を行った。
に講じられた重要インフラサービスの提供の実現や、
地方公共団体及び重要インフラに関連する準公共部
門におけるサイバーセキュリティの確保に向けた支援
等の必要な取組を実施。
⑬Web サイト、SNS、ニュースレター及び講演会を通じた ・NISC 重要インフラニュースレターを 24 回発行し、注意喚起情報の掲載
のほか、政府機関、関係機関、海外機関等のサイバーセキュリティに関
広報を実施。
する公表情報の紹介等の広報を行った。講演会、セミナー、専門誌への
記事寄稿を通じて、内閣サイバーセキュリティセンターの取組及び「重
要インフラのサイバーセキュリティに係る行動計画」の紹介等を行っ
た。
⑭重要インフラ防護に係る関連規程集の発行及び関連
規格の整理、可視化。
・2023 年8月に重要インフラに関連する文書、法令を掲載した「内閣サイ
バーセキュリティセンター 重要インフラグループ 関係規程集」を更新
し、発行及びウェブサイト上で公表を行った。また国内外で策定される
重要インフラ防護の関連規格について情報収集と整理を実施した。
⑮各種調査やセミナー等を通じた広聴を実施。
・重要インフラ事業者等へのセミナー等の機会を活用し、NISC の取組を紹
介するとともに、重要インフラ事業者とサイバーセキュリティ政策等に
ついて意見交換を行った。
2. 重要インフラ所管省庁
(1)「障害対応体制の強化」に関する事項
①重要インフラ事業者等の BCP/IT-BCP、CSIRT、監査 ・総務省においては、「地方公共団体における ICT 部門の業務継続計画
体制等の整備に関する取組の支援。
(BCP)策定に関するガイドライン」の改定に向けて検討を行った。
②脅威の検知・調査・分析に関する能力の向上。
・経済産業省において、JPCERT/CC を通じて、日々高度化が進み、国境
を越えて行われるサイバー攻撃に対処するため、先進国をはじめとし
て 100 か国以上の国に設置されているサイバー攻撃対応連絡調整窓口
(窓口 CSIRT)の間で情報共有を行うとともに、共同対処等を実施。
また、サイバー攻撃被害の経済全体への連鎖を抑制し被害低減を図る
ため、経済社会に被害が拡大するおそれが強く、個々の能力では対処
が困難な深刻なサイバー攻撃を受けた組織に対し、独立行政法人情報
処理推進機構(IPA)のサイバーレスキュー隊(J-CRAT)により、被害
状況を把握し、再発防止の対処方針を立てる等の初動対応支援を実施
した。
③防御力、抑止力、状況把握力の向上。
・厚生労働省において、サイバーセキュリティインシデントが発生した
医療機関の原因究明や早期の診療復帰を目的に、初動対応支援を行っ
た。
・経済産業省において、JPCERT/CC を通じて、日々高度化が進み、国境
を越えて行われるサイバー攻撃に対処するため、先進国をはじめとし
て 100 か国以上の国に設置されているサイバー攻撃対応連絡調整窓口
(窓口 CSIRT)の間で情報共有を行うとともに、共同対処等を実施。
また、サイバー攻撃被害の経済全体への連鎖を抑制し被害低減を図る
ため、経済社会に被害が拡大するおそれが強く、個々の能力では対処
が困難な深刻なサイバー攻撃を受けた組織に対し、(独)情報処理推進
機構(IPA)のサイバーレスキュー隊(J-CRAT)により、被害状況を把
握し、再発防止の対処方針を立てる等の初動対応支援を実施した。
④任務保証のための「面としての防護」を確保するため ・総務省及び経済産業省において、地域に根付いたセキュリティ・コミュ
の取組を継続。
ニティの形成促進に取り組んだ。
・国土交通省において、港湾におけるサイバーセキュリティを取りまく環
境変化、生じた事象、その影響等を踏まえ、重要インフラ分野として新
たに「港湾」を追加すべく、調整を行った。
⑤重要インフラ分野内において実際に取組を行う対象で ・重要インフラ所管省庁において、所管する重要インフラ分野の重要イン
フラ事業者等の範囲について、見直しのための検討を行った。
ある「重要インフラ事業者等」の範囲について継続的
に見直し。
(2)「安全基準等の整備及び浸透」に関する事項
別添5 - 13 -
ークショップへの参加や IWWN での情報交換等の地域間・多国間におけ
力構築支援等の推進。
る取組を通じ、知見の共有や能力構築支援等を推進した。
⑪警察庁と連携し、警察による重要インフラ事業者等と
の協力等の必要な取組を支援。
・警察庁より、重要インフラ専門調査会において、重要インフラ事業者等
への支援として、特にサイバー事案の検挙に関する取組について情報提
供を受けた。
⑫デジタル庁と連携し、先進的でセキュリティ確保が適切 ・デジタル庁と連携し、地方公共団体においてガバメントクラウド等が活
用される場合を想定した情報共有体制の検討を行った。
に講じられた重要インフラサービスの提供の実現や、
地方公共団体及び重要インフラに関連する準公共部
門におけるサイバーセキュリティの確保に向けた支援
等の必要な取組を実施。
⑬Web サイト、SNS、ニュースレター及び講演会を通じた ・NISC 重要インフラニュースレターを 24 回発行し、注意喚起情報の掲載
のほか、政府機関、関係機関、海外機関等のサイバーセキュリティに関
広報を実施。
する公表情報の紹介等の広報を行った。講演会、セミナー、専門誌への
記事寄稿を通じて、内閣サイバーセキュリティセンターの取組及び「重
要インフラのサイバーセキュリティに係る行動計画」の紹介等を行っ
た。
⑭重要インフラ防護に係る関連規程集の発行及び関連
規格の整理、可視化。
・2023 年8月に重要インフラに関連する文書、法令を掲載した「内閣サイ
バーセキュリティセンター 重要インフラグループ 関係規程集」を更新
し、発行及びウェブサイト上で公表を行った。また国内外で策定される
重要インフラ防護の関連規格について情報収集と整理を実施した。
⑮各種調査やセミナー等を通じた広聴を実施。
・重要インフラ事業者等へのセミナー等の機会を活用し、NISC の取組を紹
介するとともに、重要インフラ事業者とサイバーセキュリティ政策等に
ついて意見交換を行った。
2. 重要インフラ所管省庁
(1)「障害対応体制の強化」に関する事項
①重要インフラ事業者等の BCP/IT-BCP、CSIRT、監査 ・総務省においては、「地方公共団体における ICT 部門の業務継続計画
体制等の整備に関する取組の支援。
(BCP)策定に関するガイドライン」の改定に向けて検討を行った。
②脅威の検知・調査・分析に関する能力の向上。
・経済産業省において、JPCERT/CC を通じて、日々高度化が進み、国境
を越えて行われるサイバー攻撃に対処するため、先進国をはじめとし
て 100 か国以上の国に設置されているサイバー攻撃対応連絡調整窓口
(窓口 CSIRT)の間で情報共有を行うとともに、共同対処等を実施。
また、サイバー攻撃被害の経済全体への連鎖を抑制し被害低減を図る
ため、経済社会に被害が拡大するおそれが強く、個々の能力では対処
が困難な深刻なサイバー攻撃を受けた組織に対し、独立行政法人情報
処理推進機構(IPA)のサイバーレスキュー隊(J-CRAT)により、被害
状況を把握し、再発防止の対処方針を立てる等の初動対応支援を実施
した。
③防御力、抑止力、状況把握力の向上。
・厚生労働省において、サイバーセキュリティインシデントが発生した
医療機関の原因究明や早期の診療復帰を目的に、初動対応支援を行っ
た。
・経済産業省において、JPCERT/CC を通じて、日々高度化が進み、国境
を越えて行われるサイバー攻撃に対処するため、先進国をはじめとし
て 100 か国以上の国に設置されているサイバー攻撃対応連絡調整窓口
(窓口 CSIRT)の間で情報共有を行うとともに、共同対処等を実施。
また、サイバー攻撃被害の経済全体への連鎖を抑制し被害低減を図る
ため、経済社会に被害が拡大するおそれが強く、個々の能力では対処
が困難な深刻なサイバー攻撃を受けた組織に対し、(独)情報処理推進
機構(IPA)のサイバーレスキュー隊(J-CRAT)により、被害状況を把
握し、再発防止の対処方針を立てる等の初動対応支援を実施した。
④任務保証のための「面としての防護」を確保するため ・総務省及び経済産業省において、地域に根付いたセキュリティ・コミュ
の取組を継続。
ニティの形成促進に取り組んだ。
・国土交通省において、港湾におけるサイバーセキュリティを取りまく環
境変化、生じた事象、その影響等を踏まえ、重要インフラ分野として新
たに「港湾」を追加すべく、調整を行った。
⑤重要インフラ分野内において実際に取組を行う対象で ・重要インフラ所管省庁において、所管する重要インフラ分野の重要イン
フラ事業者等の範囲について、見直しのための検討を行った。
ある「重要インフラ事業者等」の範囲について継続的
に見直し。
(2)「安全基準等の整備及び浸透」に関する事項
別添5 - 13 -