よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (37 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

第2章

国民が安全で安心して暮らせるデジタル社会の実現

第1

国民・社会を守るためのセキュリティ基盤の構築

サイバーセキュリティ戦略(以下「CS 戦略」という。)が指摘するように、社会のデジタル化
の進展に伴って、サイバー空間は、個人や企業等の多様な主体が参加し、重要な社会経済活動
が営まれる「公共空間化」が進展し、サイバーとフィジカルの垣根を越えた主体間の相互連関・
連鎖も一層深化している。
その一方で、我が国では、2023 年度にも港湾ターミナルシステムでのランサムウェアによる
システム障害事案や NISC の電子メール関連システムに対する不正通信事案など、国民生活や経
済活動に多大な影響を与え、あるいはサイバー空間の安全性・信頼性を揺るがすようなインシ
デントが発生している。こうした中にあって、国民がサイバー空間における活動を安全に、か
つ、安心して行えるようセキュリティ基盤を強化することが一層求められている情勢にある。
サイバー攻撃の巧妙化による脅威が高まる中、国民生活や経済活動を守るためには、国がよ
り積極的に、関係主体と連携しつつ、様々な防御すべき対象に対して、多層的に対策を講じて
いかなければならない。具体的には、安全なサイバー空間を構成する技術基盤の構築、サイバ
ー攻撃被害の未然防止に向けた注意喚起等のサイバー脅威に係る情報発信、事案発生時の被害
拡大防止やレジリエンス向上のためのガイドライン整備、サイバー犯罪への適切な対処等を通
じて、各主体がニーズに合った適切なリスクマネジメントを実施できる環境を醸成していく必
要がある。
また、特に、国民の安全・安心の根幹に関わる経済社会基盤を担う各主体においては、自ら
責任をもってサイバーセキュリティ確保に努めることが不可欠であり、国は、サイバー空間の
主体間の相互連関・連鎖の深化によるサプライチェーン・リスクも念頭に、自助・共助の取組
が促進されるよう横断的な視座から各主体の取組を促進し、リスク評価、インシデント対応及
びその後の再発防止や改善に向けたルール整備等の政策展開を一体的に推進しながら、政府機
関や重要インフラ事業者等のレジリエンス向上を図っていくことが求められる。
さらに、経済社会基盤を担う各主体と所管省庁、警察、セキュリティ関係機関等との間での
情報共有の促進を図ることにより、官民が連携してサイバー空間の安全性・信頼性の確保に努
めていくことが重要である。

第2


経済社会基盤を支える各主体における情勢①(政府機関等)
政府機関等におけるサイバーセキュリティに関する体制

政府機関等においては、統一的な基準を踏まえたセキュリティ対策を講じるとともに、当
該基準に基づいた監査や CSIRT 訓練・研修等、GSOC による情報システムに対する不正な活動
の監視等の取組を通じて、政府機関等全体としての対策の水準の向上を推進している。主な
具体的取組は次のとおりである。
(1)

統一的な基準の整備

政府機関等が講じるべきサイバーセキュリティ対策のベースラインとして、
「政府機関等の
サイバーセキュリティ対策のための統一基準群」
(以下「統一基準群」という。)を定め、2005
- 17 -