資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (303 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
・重要インフラ所管省庁において、分野横断的演習への参加を通じて、重
要インフラ事業者等及びセプターとの間の情報共有が、より迅速かつ円
滑に行えるようになるとともに、情報共有の重要性について再認識でき
た。
⑤分野横断的演習の改善策の検討への協力。
・重要インフラ所管省庁は、2023 年度分野横断的演習の演習事後アンケー
トに回答するなど、翌年度以降の改善策の検討材料として内閣官房へ提
出した。
⑥分野横断的演習と重要インフラ所管省庁が実施する
・分野横断的演習、金融庁が実施する金融業界横断的な演習(Delta Wall)
及び共助機関による演習の有効な活用を金融機関に対して促した。
重要インフラ防護に資する演習・訓練との相互の連携
への協力。
⑦サイバーセキュリティに係る演習や教育等により、サイ ・総務省においては、地方公共団体・重要インフラ事業者等を対象とした
バーセキュリティ人材の育成を支援。
演習として、情報システム担当者等のサイバー攻撃への対処能力向上の
ため、国立研究開発法人情報通信研究機構(NICT)を通じ、実践的サイ
バー防御演習「CYDER」を実施した。
・厚生労働省において、医療機関のシステム・セキュリティ管理者や経営
層等の特性に合わせたサイバーセキュリティ対策研修を行った。
・セキュリティの観点から企業などの経営層と現場担当者をつなぐ人材
(中核人材)を対象とした「中核人材育成プログラム」を実施した。
・サイバーセキュリティの確保を支援するため、セキュリティに係る最新
の知識・技能を備えた専門人材の国家資格である「情報処理安全確保支
援士(略称:登録セキスペ)の制度説明会及び活用事例の共有を実施し
た。
⑧重要インフラ事業者等に対する「セキュリティ・バイ・デ ・金融庁において、2022 年2月に公表した「金融分野におけるサイバーセ
ザイン」の実装の推進。
キュリティ強化に向けた取組方針(Ver.3.0)」で、
「セキュリティ・バイ・
デザイン」の実践を促している。
・経済産業省において、我が国においても適切なセキュリティ対策が講じ
られている IoT 製品が広まる仕組みを構築することを目指し、
「IoT 製品
に対するセキュリティ適合性評価制度構築に向けた検討会」を通じて国
内で構築する IoT 製品に対するセキュリティ適合性評価制度について、
政府機関等、重要インフラ事業者、地方公共団体の調達要件にラベル取
得を含めることの推進及びそれらが調達する IoT 製品類型に対するより
高度な基準(☆2〜☆4)の整備を優先的に取り組むことも含んだ構築
方針案を作成し、意見公募を開始した。IoT 製品共通の最低レベルの基
準となる☆1のラベル付与を 2025 年3月頃に開始予定。
・経済産業省において、ソフトウェアコンポーネントやそれらの依存関係
の情報も含めた機械処理可能な一覧リストである、SBOM の活用促進に向
け、
「サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管
理手法等検討タスクフォース」における検討を通じて、SBOM 導入のメリ
ットや、導入にあたり認識・実施すべきポイントをまとめた「ソフトウ
ェア管理に向けた SBOM の導入に関する手引」を 2023 年7月に公表した
⑨内閣官房と連携し、各国政府等との協力・連携を強化
し、知見の共有や能力構築支援等を推進。
・経済産業省及び IPA は、米国政府及び EU 政府と連携し、日米 EU の専門
家によるインド太平洋地域の重要インフラ事業者、製造業者、ナショナ
ルサート及びサイバーセキュリティ関係政府機関向けの産業制御シス
テムのサイバーセキュリティ演習を実施。
⑩内閣官房と連携し、関連規格の整理、可視化。
・重要インフラ所管省庁は、内閣官房と連携し、各重要インフラ分野の安
全基準等に記載されるセキュリティ対策項目について、関連規格との関
係性を整理した。
3. サイバーセキュリティ関係省庁
(1)「障害対応体制の強化」に関する事項
別添5 - 16 -