が管理する情報システムの横断的な運用監視業務（総合運用監視業務）を開始することを
目指す。
総務省において、引き続き、NICT を通じ、一部の府省庁の端末に NICT が開発したセンサ
を導入し、挙動情報等の集約・分析を実施する。集約された情報と長年収集した情報を横
断的に解析することで、我が国独自の情報の生成を行う。生成した情報は国産セキュリテ
ィソフトの導入府省庁、NISC、GSOC、デジタル庁等へ共有する。

第４

経済社会基盤を支える各主体における取組②（重要インフラ）

【昨年度の取組実績】
国民生活及び社会経済活動は、様々な社会インフラによって支えられており、その中で
も特にその機能が停止又は低下した場合に多大なる影響を及ぼしかねないサービスは、重
要インフラとして、官民が一丸となり防護していく必要がある。重要インフラ防護に当た
っては、官民の共通の行動計画として、
「重要インフラのサイバーセキュリティに係る行動
計画」
（令和４年６月 17 日サイバーセキュリティ戦略本部決定。以下「行動計画」という。）
を策定し、これに従って必要な施策を実施している。
「障害対応体制の強化」については、DX の進展に伴い、サイバーインシデントが事業に
直接的な影響を与えるようになってきたことを踏まえ、重要インフラ事業者等において適
切な予防措置及び被害発生時の措置が構築、維持されるよう、官民一体となった障害対応
体制の強化や、重要インフラに係る防護範囲の見直しを実施している。具体的には、後述
の「安全基準等の整備及び浸透」、
「情報共有体制の強化」等の取組に加え、JPCERT/CC を通
じたサイバー攻撃対応連絡調整窓口（窓口 CSIRT）間の情報共有・共同対処や、IPA のサイ
バーレスキュー隊（J-CRAT）による、サイバー攻撃を受けた組織に対する初動対応支援等
を実施した。また、港湾施設へのサイバー攻撃を踏まえ、2024 年３月８日に行動計画を改
定し、港湾を重要インフラに追加した。
「安全基準等の整備及び浸透」については、重要インフラサービスの安全かつ持続的な
提供の実現を図る観点から、重要インフラの各分野の安全基準等で規定されることが望ま
れる項目を整理している。行動計画を踏まえ、組織統治やサプライチェーン・リスクマネ
ジメント等の観点から安全基準等策定指針の改定に向けた検討を行い、
「重要インフラのサ
イバーセキュリティに係る安全基準等策定指針」
（令和５年７月４日サイバーセキュリティ
戦略本部決定。以下「安全基準等策定指針」という。）として策定・公表した。また、内閣
官房において、重要インフラ事業者等におけるセキュリティ対策の実施状況等について調
査を行い安全基準等の浸透状況等を確認するとともに、重要インフラ所管省庁等において、
所管する各重要インフラ分野を取り巻く状況を踏まえ安全基準等の改定を行った。
「情報共有体制の強化」については、サイバーセキュリティの動向が刻々と変化する昨
今、重要インフラ事業者等が高いセキュリティ水準を保ち続けるには、単独で取り組むサ
イバーセキュリティ対策のみでは限界があり、官民・分野横断的な情報共有に取り組む必
要がある。こうした中、重要インフラサービス障害に係る情報及び脅威情報を分野横断的
に収集する仕組み及びサイバー空間から関連する情報を積極的に収集・分析する仕組みを
構築することにより、収集した情報を取りまとめ、必要な情報発信を行ったほか、セプタ
- 46 -