資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (39 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
また、NISC は各府省庁の求めに応じ、情報セキュリティ緊急支援チーム(CYMAT11)の派遣
や、技術的な支援・助言を実施する体制を構築している。
こうした政府機関等におけるサイバー攻撃等を含めた情報セキュリティインシデント対処
に係る政府機関等の CSIRT 要員や司令塔を担う各府省庁のサイバーセキュリティ・情報化審
議官等の能力向上、連携強化を図る観点から、情報セキュリティインシデント対処に必要な
基礎知識、具体的な対応事例及びノウハウ等を提供する研修や実際の情報セキュリティイン
シデントをベースにした実践的なシナリオを用いたインシデント対処訓練等を実施している。
(4)
横断監視・即応調整
政府機関等におけるサイバーセキュリティ対策について、政府横断的な立場から推進する
ために、NISC において政府関係機関情報セキュリティ横断監視・即応チーム(GSOC)を整備
している。GSOC は、NISC が運用する第一 GSOC と IPA が運用する第二 GSOC からなり、第一
GSOC は政府機関等を、第二 GSOC は独立行政法人等12を対象としている。
GSOC では、24 時間 365 日体制でサイバー攻撃等の不正な活動の横断的な監視、不正プログ
ラムの分析や脅威情報の収集を実施し、各組織へ情報提供を行っている(図表1-2-1)。
図表1-2-1
GSOC の概要
具体的には、各府省庁の情報システム、利用しているクラウドサービス、ウェブサイト等
を監視し、異常が認められた場合は、対象機関へ通報・連携するとともに、最新の脆弱性情
報やサイバーセキュリティ対策等の迅速な提供を実施している。収集・集約した情報は、他
の機関とも協力しつつ詳細に分析し、その内容を共有して政府機関等全体としてサイバーセ
キュリティ対処能力の向上を図っている(図表1-2-2)。
11
CYMAT(CYber incident Mobile Assistance Team)
12
独立行政法人及び CS 基本法に基づく指定法人
- 19 -