よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (301 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
①安全基準等策定指針として新たに位置付けることが可 ・経済産業省においては、ソフトウェアのセキュリティを確保するための
管理手法の一つとして SBOM(Software Bill of Materials)に着目し、
能な安全基準等に関する情報等を内閣官房に提供。
導入のメリットや、導入にあたり認識・実施すべきポイントをまとめた
「ソフトウェア管理に向けた SBOM の導入に関する手引」を策定した。
・経済産業省において、適切なセキュリティ対策が講じられている IoT 製
品を調達者が選定できるように、幅広い IoT 製品を対象に、製品の特性
に応じ、複数レベル(☆1〜☆4)の基準を設定する IoT セキュリティ
適合性評価制度の構築を検討している。
②自らが安全基準等の策定主体である場合は、定期的
に、安全基準等の分析・検証を実施することに加え
て、必要に応じて安全基準等の改定を実施。
・政府・行政サービス分野に関し、総務省においては、地方自治体分野に
おける安全基準等である「地方公共団体における情報セキュリティポリ
シーに関するガイドライン」の改定の検討を実施し、令和6年度に改定
をする予定。
・
「重要インフラのサイバーセキュリティに係る安全基準等策定指針」の改
定を踏まえ、国土交通省において、航空、空港、鉄道及び物流における
「情報セキュリティ確保に係る安全ガイドライン」を改定するととも
に、重要インフラ分野として港湾を新たに位置づけた。
・厚生労働省において、医療機関等におけるガイドラインの内容の更なる
理解を促進するため、「医療情報システムの安全管理に関するガイドラ
イン」を 2023 年5月に改定した。
・化学分野については、2023 年度に改定された「重要インフラのサイバー
セキュリティに係る安全基準等策定当該指針」を踏まえ、
「石油化学分野
における情報セキュリティ確保に係る安全基準」を改定し、
「石油化学分
野におけるサイバーセキュリティガイドライン」に改称した。
・石油分野については、2023 年度に改定された「重要インフラのサイバー
セキュリティに係る安全基準等策定当該指針」を踏まえ、
「石油分野にお
ける情報セキュリティ確保に係る安全ガイドライン」を改定した。
③重要インフラ分野ごとの安全基準等の分析・検証を支
援。
・総務省においては、
「地方公共団体における情報セキュリティポリシーに
関するガイドライン」の改定に向けて、検討を行った。
④重要インフラ事業者等に対して、対策を実装するため ・総務省において、
「地方公共団体における情報セキュリティポリシーに関
するガイドライン」の改定を検討し、地方公共団体における安全基準の
の環境整備を含む安全基準等の浸透に向けた取組を
整備等を支援している。
実施。
・厚生労働省において、病院におけるランサムウェア被害のリスクを把握
するため、2024 年2月1日〜3月8日まで、「病院における医療情報シ
ステムのサイバーセキュリティ対策に係る調査」を実施した。
⑤毎年、内閣官房が実施する安全基準等の継続的改善 ・重要インフラ所管省庁は、内閣官房に協力し、安全基準等の改善状況等
に関する年次の調査を実施した。調査結果については、各安全基準等の
の状況把握に協力。
改善の参考となるよう、NISC のウェブサイトで公表している。
⑥毎年、内閣官房が実施する重要インフラ事業者等にお ・金融庁においては、金融情報システムセンター(FISC)を通じ、安全基
準等の浸透状況等の調査として所管の重要インフラ事業者等への調査
ける安全基準等の整備状況及びサイバーセキュリティ
を実施している。
確保に向けた取組・手段についての調査方法の検討
及び実施に協力。
・金融庁においては、関係団体と連携し、新たに重要インフラ分野に追加
された資金決済分野についても、安全基準等の浸透状況等の調査を実施
した。
(3) 「情報共有体制の強化」に関する事項
①内閣官房と連携し、通常時及び大規模重要インフラサ
ービス障害対応時における情報共有体制の運用。
・重要インフラ所管省庁及び内閣官房において相互に窓口を明らかにし、
重要インフラ事業者等から情報連絡のあった IT の不具合等の情報を内
閣官房を通じて共有するとともに、内閣官房から情報提供のあった攻撃
情報をセプターや重要インフラ事業者等に提供する情報共有体制を運
用した。
②重要インフラ事業者等との緊密な情報共有体制の維
持と必要に応じた見直し。
・総務省において、2022 年度に報告された電気通信事故については、電気
通信事故検証会議による検証から得られた再発防止のための教訓等を
取りまとめ 2023 年8月に報告書として公表した。
・総務省においては、地方公共団体の情報セキュリティ担当者の連絡先等
を取りまとめており、担当者の異動時には最新の情報を報告する体制を
とることで、綿密な情報共有体制を維持している。
・金融庁において、金融分野の各関係団体と連携し、大規模インシデント
を含むサイバー事案発生時における情報連携ができるよう、「サイバー
セキュリティ対策関係者連携会議」を 2019 年度に立ち上げており、2023
年度は当該会議を活用し、関係者の連携体制のさらなる強化に取り組ん
でいる。
別添5 - 14 -
管理手法の一つとして SBOM(Software Bill of Materials)に着目し、
能な安全基準等に関する情報等を内閣官房に提供。
導入のメリットや、導入にあたり認識・実施すべきポイントをまとめた
「ソフトウェア管理に向けた SBOM の導入に関する手引」を策定した。
・経済産業省において、適切なセキュリティ対策が講じられている IoT 製
品を調達者が選定できるように、幅広い IoT 製品を対象に、製品の特性
に応じ、複数レベル(☆1〜☆4)の基準を設定する IoT セキュリティ
適合性評価制度の構築を検討している。
②自らが安全基準等の策定主体である場合は、定期的
に、安全基準等の分析・検証を実施することに加え
て、必要に応じて安全基準等の改定を実施。
・政府・行政サービス分野に関し、総務省においては、地方自治体分野に
おける安全基準等である「地方公共団体における情報セキュリティポリ
シーに関するガイドライン」の改定の検討を実施し、令和6年度に改定
をする予定。
・
「重要インフラのサイバーセキュリティに係る安全基準等策定指針」の改
定を踏まえ、国土交通省において、航空、空港、鉄道及び物流における
「情報セキュリティ確保に係る安全ガイドライン」を改定するととも
に、重要インフラ分野として港湾を新たに位置づけた。
・厚生労働省において、医療機関等におけるガイドラインの内容の更なる
理解を促進するため、「医療情報システムの安全管理に関するガイドラ
イン」を 2023 年5月に改定した。
・化学分野については、2023 年度に改定された「重要インフラのサイバー
セキュリティに係る安全基準等策定当該指針」を踏まえ、
「石油化学分野
における情報セキュリティ確保に係る安全基準」を改定し、
「石油化学分
野におけるサイバーセキュリティガイドライン」に改称した。
・石油分野については、2023 年度に改定された「重要インフラのサイバー
セキュリティに係る安全基準等策定当該指針」を踏まえ、
「石油分野にお
ける情報セキュリティ確保に係る安全ガイドライン」を改定した。
③重要インフラ分野ごとの安全基準等の分析・検証を支
援。
・総務省においては、
「地方公共団体における情報セキュリティポリシーに
関するガイドライン」の改定に向けて、検討を行った。
④重要インフラ事業者等に対して、対策を実装するため ・総務省において、
「地方公共団体における情報セキュリティポリシーに関
するガイドライン」の改定を検討し、地方公共団体における安全基準の
の環境整備を含む安全基準等の浸透に向けた取組を
整備等を支援している。
実施。
・厚生労働省において、病院におけるランサムウェア被害のリスクを把握
するため、2024 年2月1日〜3月8日まで、「病院における医療情報シ
ステムのサイバーセキュリティ対策に係る調査」を実施した。
⑤毎年、内閣官房が実施する安全基準等の継続的改善 ・重要インフラ所管省庁は、内閣官房に協力し、安全基準等の改善状況等
に関する年次の調査を実施した。調査結果については、各安全基準等の
の状況把握に協力。
改善の参考となるよう、NISC のウェブサイトで公表している。
⑥毎年、内閣官房が実施する重要インフラ事業者等にお ・金融庁においては、金融情報システムセンター(FISC)を通じ、安全基
準等の浸透状況等の調査として所管の重要インフラ事業者等への調査
ける安全基準等の整備状況及びサイバーセキュリティ
を実施している。
確保に向けた取組・手段についての調査方法の検討
及び実施に協力。
・金融庁においては、関係団体と連携し、新たに重要インフラ分野に追加
された資金決済分野についても、安全基準等の浸透状況等の調査を実施
した。
(3) 「情報共有体制の強化」に関する事項
①内閣官房と連携し、通常時及び大規模重要インフラサ
ービス障害対応時における情報共有体制の運用。
・重要インフラ所管省庁及び内閣官房において相互に窓口を明らかにし、
重要インフラ事業者等から情報連絡のあった IT の不具合等の情報を内
閣官房を通じて共有するとともに、内閣官房から情報提供のあった攻撃
情報をセプターや重要インフラ事業者等に提供する情報共有体制を運
用した。
②重要インフラ事業者等との緊密な情報共有体制の維
持と必要に応じた見直し。
・総務省において、2022 年度に報告された電気通信事故については、電気
通信事故検証会議による検証から得られた再発防止のための教訓等を
取りまとめ 2023 年8月に報告書として公表した。
・総務省においては、地方公共団体の情報セキュリティ担当者の連絡先等
を取りまとめており、担当者の異動時には最新の情報を報告する体制を
とることで、綿密な情報共有体制を維持している。
・金融庁において、金融分野の各関係団体と連携し、大規模インシデント
を含むサイバー事案発生時における情報連携ができるよう、「サイバー
セキュリティ対策関係者連携会議」を 2019 年度に立ち上げており、2023
年度は当該会議を活用し、関係者の連携体制のさらなる強化に取り組ん
でいる。
別添5 - 14 -