よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (367 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
情報セキュリティ対策が強固とはいえない中小企業を対象にサイバー攻撃やそれに起
因する大企業等への被害が顕在化してきており、大企業のみならず、サプライチェー
ンを構成する地域の中小企業であっても、サイバー攻撃の脅威にさらされているとい
う状況を踏まえ、産業界が一体となって中小企業を含むサプライチェーン全体でのサ
イバーセキュリティ対策の推進活動を進めていくことを目的として、2020年11月1日
に設立。
サプライチェーン・ 従来のサプライチェーン・リスクは、自然災害等、何らかの要因からサプライチェーン
リスク
に障害が発生し、結果として事業の継続に支障を来すおそれがあるというリスクを主
に想定していた。ITにおける新たなサプライチェーン・リスクとしては、サプライチェ
ーンのいずれかの段階において、サイバー攻撃等によりマルウェア混入・情報流出・部
品調達への支障等が発生する可能性も考慮する必要がある。また、サプライチェーン
のいずれかの段階において、悪意のある機能等が組み込まれ、機器やサービスの調達
に際して情報窃取・破壊・情報システムの停止等を招く可能性についても想定する必
要がある。
産業サイバーセキュ 経済産業省において設置された研究会。我が国の産業が直面する、深刻度を増してい
リティ研究会
るサイバーセキュリティの課題を洗い出し、関連政策を推進していくため、産業界を
代表する経営者、インターネット時代を切り開いてきた学識者等から構成される。
し 事業継続計画
(BCPの項目を参照。)
実践的サイバー防御 総務省がNICTを通じ実施しており、国の機関、指定法人、独立行政法人、地方公共団体
演習(CYDER)
及び重要インフラ事業者等の情報システム担当者等を対象とした体験型の実践的サイ
バー防御演習。
重要インフラ事業者 重要インフラのサイバーセキュリティに係る行動計画における関係主体の一つ。重要
インフラ分野に属する事業を行う者のうち、同行動計画の「別紙1 対象となる重要
インフラ事業者等と重要システム例」の「対象となる重要インフラ事業者等」欄におい
て指定するもの及びその組織する団体並びに地方公共団体。
「重要インフラ事業者等」とは重要インフラ事業者及びその組織する団体並びに地方
公共団体をいう。
現在、「情報通信」、「金融」、「航空」、「空港」、「鉄道」、「電力」、「ガス」、
「政府・行政サービス(地方公共団体を含む)」、「医療」、「水道」、「物流」、「化
学」、「クレジット」、「石油」及び「港湾」の計15分野を指定。
また、上記を所管する金融庁、総務省、厚生労働省、経済産業省及び国土交通省を重要
インフラ所管省庁という。
重要インフラ専門調 我が国全体の重要インフラ防護に資するサイバーセキュリティに係る事項について、
査会
調査検討を行うため、サイバーセキュリティ基本法施行令(平成26年政令第400号)第
2条の規定に基づいて設置される会議体であり、委員は内閣総理大臣が任命する。
重要インフラのサイ 重要インフラのサイバーセキュリティに係る行動計画に基づき、「安全基準等策定指
バ ー セ キ ュ リ テ ィ 針」で定めたリスクアセスメントや情報共有を行う際の手順を具体的に示したもの。
部門におけるリスク
マネジメント等手引
書
重要インフラのサイ 重要インフラのサイバーセキュリティに係る行動計画に基づき、重要インフラサービ
バーセキュリティに スの安全かつ持続的な提供を図る観点から、「安全基準等」において規定が望まれる項
係る安全基準等策定 目を整理・記載し、重要インフラ事業者や重要インフラ所管省庁の「安全基準等」の策
定・改定を支援することを目的とするもの。
指針
重要インフラのサイ 安全で安心な社会の実現には、官民の緊密な連携による重要インフラのサイバーセキ
バーセキュリティに ュリティの確保が必要であり、基本的な枠組みとして、政府と重要インフラ事業者等
との共通の行動計画を推進してきた。重要インフラの情報セキュリティに係る第4次
係る行動計画
行動計画(平成29年4月18日サイバーセキュリティ戦略本部決定)を見直し、同行動計
画における有効な取組は継続しつつ、組織統治の一部としてサイバーセキュリティを
組み入れ、組織全体で対応すること、また重要インフラを取り巻く脅威の変化に対応
するため、将来の環境変化を先取りし、サプライチェーンを含めてリスクを明確化し
対応することなどを盛り込んだもの。
情報セキュリティイ 望まない単独若しくは一連の情報セキュリティ事象、又は予期しない単独若しくは一
ンシデント
連の情報セキュリティ事象であって、事業運営を危うくする確率及び情報セキュリテ
ィを脅かす確率が高いもの。(JIS Q 27000:2019)
サプライチェーン・
サイバーセキュリテ
ィ・コンソーシアム
(SC3)
別添8 - 11 -
因する大企業等への被害が顕在化してきており、大企業のみならず、サプライチェー
ンを構成する地域の中小企業であっても、サイバー攻撃の脅威にさらされているとい
う状況を踏まえ、産業界が一体となって中小企業を含むサプライチェーン全体でのサ
イバーセキュリティ対策の推進活動を進めていくことを目的として、2020年11月1日
に設立。
サプライチェーン・ 従来のサプライチェーン・リスクは、自然災害等、何らかの要因からサプライチェーン
リスク
に障害が発生し、結果として事業の継続に支障を来すおそれがあるというリスクを主
に想定していた。ITにおける新たなサプライチェーン・リスクとしては、サプライチェ
ーンのいずれかの段階において、サイバー攻撃等によりマルウェア混入・情報流出・部
品調達への支障等が発生する可能性も考慮する必要がある。また、サプライチェーン
のいずれかの段階において、悪意のある機能等が組み込まれ、機器やサービスの調達
に際して情報窃取・破壊・情報システムの停止等を招く可能性についても想定する必
要がある。
産業サイバーセキュ 経済産業省において設置された研究会。我が国の産業が直面する、深刻度を増してい
リティ研究会
るサイバーセキュリティの課題を洗い出し、関連政策を推進していくため、産業界を
代表する経営者、インターネット時代を切り開いてきた学識者等から構成される。
し 事業継続計画
(BCPの項目を参照。)
実践的サイバー防御 総務省がNICTを通じ実施しており、国の機関、指定法人、独立行政法人、地方公共団体
演習(CYDER)
及び重要インフラ事業者等の情報システム担当者等を対象とした体験型の実践的サイ
バー防御演習。
重要インフラ事業者 重要インフラのサイバーセキュリティに係る行動計画における関係主体の一つ。重要
インフラ分野に属する事業を行う者のうち、同行動計画の「別紙1 対象となる重要
インフラ事業者等と重要システム例」の「対象となる重要インフラ事業者等」欄におい
て指定するもの及びその組織する団体並びに地方公共団体。
「重要インフラ事業者等」とは重要インフラ事業者及びその組織する団体並びに地方
公共団体をいう。
現在、「情報通信」、「金融」、「航空」、「空港」、「鉄道」、「電力」、「ガス」、
「政府・行政サービス(地方公共団体を含む)」、「医療」、「水道」、「物流」、「化
学」、「クレジット」、「石油」及び「港湾」の計15分野を指定。
また、上記を所管する金融庁、総務省、厚生労働省、経済産業省及び国土交通省を重要
インフラ所管省庁という。
重要インフラ専門調 我が国全体の重要インフラ防護に資するサイバーセキュリティに係る事項について、
査会
調査検討を行うため、サイバーセキュリティ基本法施行令(平成26年政令第400号)第
2条の規定に基づいて設置される会議体であり、委員は内閣総理大臣が任命する。
重要インフラのサイ 重要インフラのサイバーセキュリティに係る行動計画に基づき、「安全基準等策定指
バ ー セ キ ュ リ テ ィ 針」で定めたリスクアセスメントや情報共有を行う際の手順を具体的に示したもの。
部門におけるリスク
マネジメント等手引
書
重要インフラのサイ 重要インフラのサイバーセキュリティに係る行動計画に基づき、重要インフラサービ
バーセキュリティに スの安全かつ持続的な提供を図る観点から、「安全基準等」において規定が望まれる項
係る安全基準等策定 目を整理・記載し、重要インフラ事業者や重要インフラ所管省庁の「安全基準等」の策
定・改定を支援することを目的とするもの。
指針
重要インフラのサイ 安全で安心な社会の実現には、官民の緊密な連携による重要インフラのサイバーセキ
バーセキュリティに ュリティの確保が必要であり、基本的な枠組みとして、政府と重要インフラ事業者等
との共通の行動計画を推進してきた。重要インフラの情報セキュリティに係る第4次
係る行動計画
行動計画(平成29年4月18日サイバーセキュリティ戦略本部決定)を見直し、同行動計
画における有効な取組は継続しつつ、組織統治の一部としてサイバーセキュリティを
組み入れ、組織全体で対応すること、また重要インフラを取り巻く脅威の変化に対応
するため、将来の環境変化を先取りし、サプライチェーンを含めてリスクを明確化し
対応することなどを盛り込んだもの。
情報セキュリティイ 望まない単独若しくは一連の情報セキュリティ事象、又は予期しない単独若しくは一
ンシデント
連の情報セキュリティ事象であって、事業運営を危うくする確率及び情報セキュリテ
ィを脅かす確率が高いもの。(JIS Q 27000:2019)
サプライチェーン・
サイバーセキュリテ
ィ・コンソーシアム
(SC3)
別添8 - 11 -