ティ確保に向けたソフトウェア管理手法等検討タスクフォースにて共有するとともに、我
が国の製品開発者に対して情報の提供及び普及啓発を実施した。IPA 及び JPCERT/CC を通
じ、脆弱性関連情報の届出受付・公表に係る制度を着実に運用した。2023 年度においては、
ソフトウェア製品の届出 305 件、ウェブアプリケーションの届出 570 件の届出の受付を実
施し、ソフトウェア製品の脆弱性対策情報については 135 件を公表した。
JVNiPedia と MyJVN
の円滑な運用により、2023 年度においては、約 52,000 件（累計：約 207,000 件）の脆弱性
対策情報を公開した。
「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」
を開催し、被害組織自身による情報共有ではなく、被害拡大防止に資する専門組織を通じ
た情報共有を促進するための必要事項の検討を行い、報告書を取りまとめるとともに、本
報告書の提言を補完する観点から、専門組織として取るべき具体的な方針について整理し
た「攻撃技術情報の取扱い・活用手引き」及びユーザ組織と事前に合意するための秘密保
持契約に盛り込むべき条文案（「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに
関するモデル条文」）を策定した。
国土交通省では、自動車のサイバーセキュリティ対策に係る国際基準を採用する関係国
との審査に係る情報共有を図りながら審査を的確に実施するとともに、市場でのインシデ
ントの情報収集等を実施した。また、重要インフラ分野においては、「安全基準等策定指
針」の改定を踏まえ、国土交通省において、航空、空港、鉄道及び物流における「情報セキ
ュリティ確保に係る安全ガイドライン」の改訂を進めるとともに、重要インフラ分野とし
て港湾を新たに位置付けた。
【評価】
全ての主体が安全・安心にサイバー空間を利用できるよう、サイバーセキュリティ対策
の強化に関する注意喚起や、各種脆弱性情報及びサイバー攻撃の観測・分析結果等の関係
主体への情報提供を実施し、技術基盤の構築の観点では基準に基づいた安全・安心なクラ
ウドサービスの利用促進、さらには能力向上・周知啓発の観点からサイバー犯罪の技術的
手口に関する知識・技術の習得に向けた研修や脆弱性体験学習ツールの配布、個人情報保
護法に関する研修の実施や、サイバー演習を通じたセキュリティ対策のモニタリング、ラ
ンサムウェア被害データを復号するツールの開発等、あらゆる観点からの取組を実施し、
一定の効果を得ている。引き続き、サイバー空間に係るあらゆる主体の自助・共助・公助
からなる多層的なサイバーセキュリティ対策を実施していくことが必要である。
一方、サイバー攻撃がより一層洗練化・巧妙化し、インシデントの影響が複雑かつ広範
囲に及ぶリスクが顕在化している状況を踏まえ、国はサイバー空間を構成する技術基盤及
びサービスの更なる可視化への取組や、インシデント発生時の情報収集能力の向上及びト
レーサビリティの強化、サプライチェーン全体を俯瞰したリスクマネジメントを可能とす
る情報共有体制の高度化、オールジャパンでの情報把握・分析・事案対処・再発防止等に
向けたルール作り等を一体的に推進する包括的なサイバー防御能力を強化し、各国とのサ
イバーセキュリティ分野における連携強化に継続的に取り組み、引き続き、国全体のリス
ク低減とレジリエンス向上に取り組んでいくことも重要である。
【今年度の取組】

- 40 -