資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (67 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ている。具体的には、政府内において、その実施に必要な事項を記載した「重要インフラ
所管省庁との情報共有に関する実施細目」を発展させて策定した「『重要インフラのサイバ
ーセキュリティに係る行動計画』に基づく情報共有の手引書」
(令和2年3月 31 日 NISC 制
定、令和4年 10 月 13 日改定。)について、個人情報保護委員会との連携強化等に伴う所要
の改定を行った。
また、各重要インフラ分野におけるセプター及び重要インフラ所管省庁との「縦」の情
報共有体制の強化を通じた重要インフラ防護能力の維持・向上を目的に、情報共有体制に
おける情報連絡・情報提供の手順に基づくセプター訓練を継続して実施した。
「リスクマネジメントの活用」については、重要インフラ事業者等に向けて「重要イン
フラのサイバーセキュリティ部門におけるリスクマネジメント等手引書」を策定し、2023
年7月にウェブサイトで公表した。任務保証の考え方に基づくリスクマネジメントを促進
するため、当該手引書について、リスクマネジメントの主要プロセスに関する記載を追加
する等の改定を実施している。
また、手引書の記載内容の最新化を目的として、重要インフラグループが四半期ごとに
公表している最近のインシデントから得られた教訓等に基づく手引書改定のプロセスにつ
いて検討を実施した。
「防護基盤の強化」については、障害対応体制の有効性の検証、国際連携、人材育成等、
広報広聴活動の推進等、行動計画の全体を支える共通基盤の強化を推進している。
例えば、障害対応体制の有効性の検証について、官民の情報共有体制を含めた重要イン
フラ防護能力の維持・向上のため、内閣官房、重要インフラ所管省庁、重要インフラ各分
野の事業者等が情報共有・対処を行う「分野横断的演習」を毎年実施している。2023 年度
は、最新のサイバー情勢を踏まえ、インシデント対応における経営層の参画や取引先等を
含むサプライチェーン・リスク対策を促す演習シナリオを用いて実施し、初参加となった
警察庁・防衛省を含めて過去最多の 6,574 名(819 組織)が参加した。重要インフラ全体で
の防護能力の底上げのため、2022 年度に引き続き、演習参加のハードルが高いと感じてい
る事業者向けに、
「演習疑似体験プログラム」を提供した。また、演習当日の集合会場にお
いて演習参加者同士が有識者も交えて対面で意見交換を行う座談会を実施し、演習事後に
は意見交換会も実施することにより、分野を越えた重要インフラ事業者等間の平時からの
情報共有体制の構築を促進した。
重要インフラの行動計画に基づき人材育成を推進するため、人材育成に関する各種取組
を把握し、資料として整理を行い、重要インフラ所管省庁に対して紹介を行った。
また、広報広聴活動の一環として、公式サイトや SNS を用いた注意・警戒情報の発信や、
重要インフラの関係規程集の発行及び公式サイト上での公表、講演及び専門誌への寄稿等
を通じた行動計画、最新の安全基準等策定指針の周知など、取組の一層の強化を図った。
【評価】
上述のとおり、行動計画に基づく取組をおおむね順調に推進しており、今後も関係省庁
等の積極的な取組を継続し、一層の推進を図ることが望まれる。
「障害対応体制の強化」については、組織統治の在り方を安全基準等策定指針において
- 47 -