資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (62 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
IT 初級者向けに「AppGoat」の利用方法についての動画を公開し、円滑な学習推進を図る。
加えて、ソフトウェア製品開発者が情報セキュリティ上の観点から配慮すべき事項の普及
を図るとともに、国内外から報告される脆弱性情報への対処を促す上での情報の提供等を
行う。また、製品開発者の体制や、サプライチェーンなどの脆弱性調整に影響する項目に
ついての啓発等の活動を継続する。脆弱性情報公表に係る制度を着実に実施するとともに、
2023 年度に開催した「情報システム等の脆弱性情報の取扱いに関する研究会」で検討した
運用改善項目に関する運用を開始する。必要に応じ、運用改善を図る。さらに、関係者と
の連携を図りつつ、「JVN」をはじめ、「JVNiPedia」や「MyJVN」などを通じて、脆弱性関
連情報をより確実に利用者に提供する。
国土交通省では、引き続き、自動車のサイバーセキュリティ対策に係る国際基準を採用
する関係国との審査に係る情報共有を図りながら審査を的確に実施するとともに、市場で
のインシデントの情報収集等を実施する。また、所管重要インフラ分野等の事業者が、
「情
報セキュリティ確保に係るガイドライン」に準拠したサイバーセキュリティ対策を実施す
るための、セキュリティ対策チェックリスト等の補助ツールを提供する。
第2 デジタル庁を司令塔とするデジタル改革と一体となったサイバーセキュリ
ティの確保
【昨年度の取組実績】
デジタル庁では、
「デジタル社会の実現に向けた重点計画(令和5年6月9日閣議決定)」
(以下「重点計画」という。)や、「情報システムの整備及び管理の基本的な方針(令和3
年 12 月 24 日デジタル大臣決定)」
(以下「整備方針」という。)別添「政府情報システムの
管理等の係るサイバーセキュリティについての基本的な方針」に基づき、
「誰一人取り残さ
れない、人にやさしいデジタル化」を実現するため、安全・安心なセキュリティ基盤の構
築を進めている。主な取組としては次のとおりである。
整備方針に基づき、NISC と連携し、政府統一基準で示されたセキュリティ対策に係る基
本的な考え方と実践ポイントを踏まえ、サイバーセキュリティ対策を実践するための参考
となる文書を公開している。2023 年度は「CI/CD パイプラインにおけるセキュリティの留
意点に関する技術レポート」を策定し公開した。また、昨今のセキュリティ情勢や政府統
一基準の改定を踏まえ「政府情報システムにおけるセキュリティ・バイ・デザインガイド
ライン」、「常時リスク診断対処(CRSA)のエンタープライズアーキテクチャ」及び「政府
情報システムにおける脆弱性診断導入ガイドライン」を改定した。
NISC、デジタル庁、総務省及び経済産業省が運営している ISMAP に関しては、2022 年度
に引き続き、統一的なセキュリティ要求基準に基づき安全性の評価がされたクラウドサー
ビスについて、当該リストへの追加登録や更新審査を行った。また、セキュリティリスク
の小さい業務・情報を扱う SaaS サービスに対する仕組みである ISMAP-LIU について、2023
年5月から SaaS サービスの登録拡大に向け、「ISMAP-LIU 登録促進のための特別措置」を
設けるとともに、事業者向けの相談窓口をデジタル庁に設置した。さらに、2023 年 10 月か
ら、制度運用の合理化・明確化に向け改善した枠組みによる運用を開始した。
- 42 -