資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (55 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
総務省・経済産業省において、引き続き、地域 SECUNITY におけるセミナーやインシデン
ト演習等の開催を含め、コミュニティの自発的な運営に向けた取組を支援する。
総務省において、
「クラウドサービスの利用・提供における適切な設定のためのガイドラ
イン」の普及啓発のための内容を解説するガイドブックを公表するとともに、ガイドライ
ンの普及に向けて実態調査やアウトバウンド活動を実施する。
経済産業省において、サービス内容や価格に関する一定の基準を満たすものとして登録
された「サイバーセキュリティお助け隊サービス」の利活用を推進する普及啓発を行うと
ともに、自社のセキュリティレベルの評価や把握を行うための対策を整理するなど、今後
行うべき施策を検討する。また、「SECURITY ACTION」制度の普及に向け、経済団体や支援
機関等との連携体制を構築し、周知方法や制度活用についての議論を行う。
第3
新たな価値創出を支えるサプライチェーン等の信頼性確保に向けた基盤
づくり
【昨年度の取組実績】
経済産業省において、SBOM 促進や、IoT 製品のセキュリティ対策強化に向けた取組を実
施した。具体的には、SBOM の導入促進に向けて、「ソフトウェア管理に向けた SBOM の導入
に関する手引」を策定するとともに、更なる普及に向けて実証による課題検証を実施した。
また、IoT 製品のセキュリティ対策強化に向けて、適切な対策が講じられている IoT 製品
を普及させる仕組みの検討を実施し、2024 年度中に、IoT セキュリティ適合性評価制度の
一部運用を開始する方針案を公表した。さらに、情報セキュリティサービス審査登録制度
に「機器検証サービス」を追加し、事業者登録を開始するとともに、当該制度の普及促進
と更なる改善を図るべく、登録事業者等を対象にアンケート及びヒアリング調査を実施し
た。
総務省において、我が国の通信事業者で導入実績がある又は導入が見込まれる通信機器
を対象に、ソフトウェア部品の構成表である SBOM を作成・評価することで、我が国の通信
分野において SBOM を導入する上での課題等を整理した。また、スマートシティに関する情
勢や、スマートシティの在り方に関する議論内容等の動向に係る調査等を踏まえ、
「スマー
トシティセキュリティガイドライン」の改定に向けた検討を行うとともに、内閣府、総務
省、国土交通省及び経済産業省におけるスマートシティ関連事業等において当該ガイドラ
イン等を参考としながら適切なセキュリティ対策を実施してもらうことで、スマートシテ
ィのセキュリティの確保を促進した。
【評価】
サプライチェーンの複雑化が進展し、サイバー攻撃によるリスクが、様々な業界、サイ
バー・フィジカル、国境等の「境界」を越えて広がりを見せている。業界ごとのプラクテ
ィスの横展開や産学官の結節点となる基盤の整備、サイバーとフィジカルの双方に対応し
たフレームワーク等を踏まえた基準・規格作り等の各種取組を、海外の動向を注視しつつ、
引き続き進展させていくことが必要である。
- 35 -