な対策や、政府機関等で利用が想定される代表的なクラウドサービスを利用した情報シス
テムを構築・運用する上で最低限設定すべきクラウドサービスのセキュリティ設定項目等
を取りまとめたガイドラインの活用等、必要な対策が盛り込まれた。
また、引き続き政府機関等におけるサプライチェーン・リスク対策を推進する。
政府機関等を対象とした監査では、近年の脅威動向を踏まえたリスク対応等の確認強化
等を通じ、各政府機関等のサイバーセキュリティ対策の現状を適切に把握した上で、政府
機関等における対策を強化するために必要な助言等を実施した。また、政府機関等の自律
的・継続的な改善に向けた動きを加速するべく、被監査機関におけるセキュリティ対策の
一層の促進に向けた取組等を行った。この結果、各政府機関等が必要な改善を実施するこ
とにより、政府機関等全体として、更なるサイバーセキュリティ対策の底上げを図るとと
もに、政府機関等のサイバーセキュリティ対策の現状を適切に把握することができた。
加えて、サイバー攻撃等による被害の未然防止のための取組として、GSOC による政府横
断的な監視及び情報共有により、政府機関等におけるサイバー攻撃等による被害の未然防
止が図られた。また、現行 GSOC システムにおけるクラウド利用組織の監視強化等の情報収
集能力強化により、政府機関等のクラウド利用の拡大にも対応した政府横断的なサイバー
セキュリティの強化が図られた。
デジタル庁において、改訂した基本方針を踏まえ、デジタル庁が整備・運用するシステ
ムの安定的・継続的な稼働の確保を目的とした、2024 年度の総合運用・監視システムの整
備に向けた要件定義の実施を実現した。
総務省において、端末情報を収集するセンサ及び収集した端末情報の分析システムの開
発を完了することにより、センサを導入した総務省の一部 LAN 端末から実際に端末情報を
収集・分析することが可能となり、海外製品に過度に依存することのない我が国独自のサ
イバーセキュリティ関連情報の生成のための基盤の構築を実現した。
【今年度の取組】
これまでの実績を踏まえ、政府調達におけるサプライチェーン・リスク対策としての IT
調達申合せの取組の推進や外部サービス申合せの取組を推進する。
政府機関等を対象とした監査では、2023 年度に改定された統一基準群に基づき、2023 年
度の監査結果を踏まえつつ、引き続き近年の脅威動向を踏まえたリスク対応等の確認等の
強化等を図るとともに、監査結果を踏まえた政府機関等における対策の一層の促進に向け
た取組の検討等により、サイバーセキュリティ対策に関する政府機関等の自律的・継続的
な改善に向けた取組に資するよう監査を実施する。
また、レッドチームテストといった、政府機関の対策・対応について、組織・システム・
人的側面を含め多面的に評価するための取組の検討等を進める。
サイバー攻撃等による被害の未然防止のための取組として、GSOC システムを着実に運用
し、クラウド監視も含めた効果的かつ効率的な横断的監視及び政府機関等と GSOC 間の連携
を推進する。また、次期 GSOC システムの着実な整備を実施するとともに、政府機関等のシ
ステムを組織横断的に常時評価し、脆弱性等を随時是正する仕組み(横断的なアタックサー
フェスマネジメント)や PDNS といった最新の技術・仕組みの導入を図る。
デジタル庁において、2024 年度内に総合運用・監視システムの整備を行い、デジタル庁
- 45 -