よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (49 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

びアクション・プランを公表した。この戦略は 2030 年までに豪州がサイバーセキュリティにおい
て世界のリーダーとなることを目標に掲げ、6層の国家的サイバー・シールド(強固な市民と企
業、安全なテクノロジー、重要インフラ防護、世界最高レベルの脅威共有・ブロック、主権的能
力、強靱な地域とグローバルリーダーシップ)を展開し、それぞれのシールドを構成する広範な施
策を記載している。2023 年 11 月、港湾輸送事業者に対するサイバー攻撃によりコンテナ輸送に
影響が出た旨が公表された。2024 年1月、豪州通信電子局(ASD)豪州サイバーセキュリティセン
ター(ACSC)は、
「AI 使用に関する国際ガイダンス」を作成し、我が国のほか 10 か国が共同署名
した。2024 年2月、国家サイバーセキュリティ調整官にミシェル・マクギネス中将が任命された。
欧州連合(EU)においては、2023 年1月に発効した「NIS2 指令」(規制対象事業者を拡大し、
サイバーセキュリティ対策を強化し、インシデント報告のルールを明確化し、当局の権限や監視
を強化)を EU 加盟国内で実施するため、2024 年 10 月の期限を前に国内法整備の検討が進められ
た。また、2022 年9月に欧州委員会が提案した「サイバー強靱化法(CRA)」は EU 内で取引される
デジタル要素を含むハードウェア及びソフトウェア製品のライフサイクル全体でのサイバーセキ
ュリティ水準を示す内容であり、2023 年7月、欧州理事会で合意され、12 月には欧州委員会と欧
州議会との政治合意が行われ、2024 年3月に欧州議会が承認した。さらに、2023 年4月に欧州委
員会が提案した「サイバー連帯法」は、EU 全体で①サイバーセキュリティアラートシステム、②
緊急メカニズム(準備行動、サイバーセキュリティリザーブ、インシデント時の財政支援)
、③サ
イバーインシデント調査メカニズムを設ける内容であり、2024 年3月に欧州委員会と欧州議会と
の政治合意が行われた。
ASEAN については、2023 年 12 月の日本 ASEAN 友好協力 50 周年特別首脳会議において公表され
た日本 ASEAN 友好協力に関する共同ビジョン・ステートメント及び実施計画において、ASEAN サ
イバーセキュリティ協力戦略 2021-2025 に沿った CERT 連携や ASEAN におけるサイバーセキュリ
ティ基準策定、日 ASEAN サイバーセキュリティ能力構築センター(AJCCBC)や日 ASEAN サイバーセ
キュリティ政策会議等を通じたサイバー準備態勢の強化・地域の政策連携強化・サイバー空間に
おける信頼や能力構築の強化等が言及された。また、2024 年2月の第3回日 ASEAN デジタル大臣
会合においてもサイバーセキュリティ分野における能力構築支援等の取組が言及された。
中国においては、2023 年5月、国家インターネット弁公室が米国のマイクロンテクノロジーに
ついてサイバーセキュリティ審査を通過できなかったと公表し、重要インフラ事業者は同社製品
の調達を停止すべきと説明した。同年9月、国家インターネット弁公室が、データ域外移転の制
度運用を明確化し、条件を緩和する内容の「データ域外流通を促進・規範化する規定」を公表し、
2024 年3月に施行した。2023 年 11 月、世界インターネット大会烏鎮サミット 2023 が浙江省にて
開催され、習近平国家主席が祝賀コメントを寄せた。
ロシアについては、Microsoft の報告によると、2023 年3月~10 月にかけて、ロシアによるウ
クライナに対するサイバー攻撃は相手側の「戦争疲れ」を利用し、ウクライナ支援を弱めるため
のインフルエンス活動や、ウクライナ軍やウクライナ政府、さらにウクライナを支援する欧米諸
国を標的としたサイバースパイ活動の形で継続された。2024 年1月、Microsoft は、ロシア情報
機関が背後にあるとされるサイバー攻撃グループが Microsoft 幹部及び顧客のメールアカウント
に不正アクセスした旨を公表した。
北朝鮮については、2024 年3月に公表された国連安全保障理事会北朝鮮制裁委員会専門家パネ
- 29 -