よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (59 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
システムセンター(FISC)において、2023 年7月に改定された「安全基準等策定指針」や
金融分野における直近の状況を踏まえ「金融機関等コンピュータシステムの安全対策基準・
解説書」の第 12 版を公表した。
消費者庁では、製造物責任法に関する訴訟情報を収集し、消費者庁ウェブサイトの既存
の訴訟情報を 2024 年3月に更新した。
厚生労働省では、水道分野については、国と水道事業者等の連携の下、「水道分野にお
ける情報セキュリティガイドライン」の改訂を行うとともに、水道事業者等に特化したリ
スクアセスメントツールを作成し、試行した。医療分野については、サイバーセキュリテ
ィ対策の強化を図ることを目的として、医療機関のシステム・セキュリティ管理者や経営
層等の階層別に研修を実施した。
総務省では、サイバー攻撃に悪用されるおそれのある IoT 機器を調査し、電気通信事者
を通じた利用者への注意喚起を行う「NOTICE」の取組を推進した。2024 年度以降も継続す
るとともに調査対象を拡充すること等を定める「国立研究開発法人情報通信研究機構法の
一部を改正する等の法律案」が 2023 年 12 月に成立した。また、送信ドメイン認証技術(SPF、
DKIM、DMARC 等)の普及に向けた周知、広報として、送信ドメイン認証技術導入マニュアル
の配布及び「政府機関等の対策基準策定のためのガイドライン(令和5年度版)」(2023
年7月4日)への DMARC の取扱強化等の対策の記述、フィッシング対策を目的として関係
省庁と連携した送信ドメイン認証技術の周知を行った。さらに、人気アプリ・新規アプリ
(計 300 個のアプリ)を対象に技術的解析を行い、利用者の意図に反したスマートフォン
アプリによる情報送信等の観点から、国内の解析能力水準に係る課題等を整理した。
法務省では、証拠となる電磁的記録の収集、保全及び解析やサイバー犯罪とこれに用い
られる技術に関する知識を習得させる研修を実施し、捜査・公判上必要な知識と技能の習
得を図った。具体的には、検察官を対象に「総合フォレンジック上級研修」を、検察事務
官を対象に「デジタルフォレンジック研修(中級編)」及び「デジタルフォレンジック研
修(上級編)」をそれぞれ実施した。また、サイバー犯罪に適切に対処するとともに、当該
法律を適正に運用した。
経済産業省では、JPCERT/CC を通じ、国内外からフィッシングに関する報告や情報提供を
受け、フィッシングサイトの閉鎖の調整を行った。JPCERT/CC では、(2023 年度は 11,002
件)のフィッシングサイト閉鎖の対応を行った。フィッシング対策協議会ではウェブペー
ジを活用して 50 件を超える緊急情報を発信した。また、事業者・一般向けの啓発活動とし
て月次報告書の定期発行を継続している。利用者及びウェブサイト運営者を読者と想定し
フィッシング対策ガイドラインの発行、収集した情報等を基にして対策状況や情報交換等
の事業者連携を推進した。IPA を通じ、普及・啓発活動として「安全なウェブサイトの作り
方」及びウェブサイト運営者向けの普及啓発資料である「安全なウェブサイトの運用管理
に向けての 20 ヶ条」、「企業ウェブサイトのための脆弱性対応ガイド」及び「EC サイト構
築・運営セキュリティガイドライン」を公開し、普及・啓発を継続した。さらに、製品開発
者向けの普及啓発資料「脆弱性対処に向けた製品開発者向けガイド」の公開を継続した。
JPCERT/CC を通じて、サイバー・フィジカル・セキュリティ確保に向け、SBOM の取組につ
いて、米国をはじめとした各地域での情報収集を行い、サイバー・フィジカル・セキュリ
- 39 -
金融分野における直近の状況を踏まえ「金融機関等コンピュータシステムの安全対策基準・
解説書」の第 12 版を公表した。
消費者庁では、製造物責任法に関する訴訟情報を収集し、消費者庁ウェブサイトの既存
の訴訟情報を 2024 年3月に更新した。
厚生労働省では、水道分野については、国と水道事業者等の連携の下、「水道分野にお
ける情報セキュリティガイドライン」の改訂を行うとともに、水道事業者等に特化したリ
スクアセスメントツールを作成し、試行した。医療分野については、サイバーセキュリテ
ィ対策の強化を図ることを目的として、医療機関のシステム・セキュリティ管理者や経営
層等の階層別に研修を実施した。
総務省では、サイバー攻撃に悪用されるおそれのある IoT 機器を調査し、電気通信事者
を通じた利用者への注意喚起を行う「NOTICE」の取組を推進した。2024 年度以降も継続す
るとともに調査対象を拡充すること等を定める「国立研究開発法人情報通信研究機構法の
一部を改正する等の法律案」が 2023 年 12 月に成立した。また、送信ドメイン認証技術(SPF、
DKIM、DMARC 等)の普及に向けた周知、広報として、送信ドメイン認証技術導入マニュアル
の配布及び「政府機関等の対策基準策定のためのガイドライン(令和5年度版)」(2023
年7月4日)への DMARC の取扱強化等の対策の記述、フィッシング対策を目的として関係
省庁と連携した送信ドメイン認証技術の周知を行った。さらに、人気アプリ・新規アプリ
(計 300 個のアプリ)を対象に技術的解析を行い、利用者の意図に反したスマートフォン
アプリによる情報送信等の観点から、国内の解析能力水準に係る課題等を整理した。
法務省では、証拠となる電磁的記録の収集、保全及び解析やサイバー犯罪とこれに用い
られる技術に関する知識を習得させる研修を実施し、捜査・公判上必要な知識と技能の習
得を図った。具体的には、検察官を対象に「総合フォレンジック上級研修」を、検察事務
官を対象に「デジタルフォレンジック研修(中級編)」及び「デジタルフォレンジック研
修(上級編)」をそれぞれ実施した。また、サイバー犯罪に適切に対処するとともに、当該
法律を適正に運用した。
経済産業省では、JPCERT/CC を通じ、国内外からフィッシングに関する報告や情報提供を
受け、フィッシングサイトの閉鎖の調整を行った。JPCERT/CC では、(2023 年度は 11,002
件)のフィッシングサイト閉鎖の対応を行った。フィッシング対策協議会ではウェブペー
ジを活用して 50 件を超える緊急情報を発信した。また、事業者・一般向けの啓発活動とし
て月次報告書の定期発行を継続している。利用者及びウェブサイト運営者を読者と想定し
フィッシング対策ガイドラインの発行、収集した情報等を基にして対策状況や情報交換等
の事業者連携を推進した。IPA を通じ、普及・啓発活動として「安全なウェブサイトの作り
方」及びウェブサイト運営者向けの普及啓発資料である「安全なウェブサイトの運用管理
に向けての 20 ヶ条」、「企業ウェブサイトのための脆弱性対応ガイド」及び「EC サイト構
築・運営セキュリティガイドライン」を公開し、普及・啓発を継続した。さらに、製品開発
者向けの普及啓発資料「脆弱性対処に向けた製品開発者向けガイド」の公開を継続した。
JPCERT/CC を通じて、サイバー・フィジカル・セキュリティ確保に向け、SBOM の取組につ
いて、米国をはじめとした各地域での情報収集を行い、サイバー・フィジカル・セキュリ
- 39 -