３

政府情報システムの防護のための一元的な取組
【背景及び取組概要】
 巧妙化かつ複雑化するサイバー攻撃や ICT 利活用の進展に伴う未知の脅威が増大する中
で、政府情報システムに対するサイバー攻撃リスクが高まっている。これらに迅速に対応
するためには、最新の脅威・技術動向を踏まえて政府統一基準を改定し、政府情報システ
ムの情報セキュリティを確保するとともに、サイバー攻撃等に関する情報の収集・分析等
を行い、有効な技術や知見を継続的に生み出すことが重要である。一方で、サイバー攻撃
等の情報収集・分析に有用なセキュリティ製品・サービスは海外に大きく依存している状
態にある。海外事業者のセキュリティ製品に過度に依存することなく、我が国独自にサイ
バーセキュリティに関する情報を収集・分析できる体制の構築が喫緊の課題となっている。

【昨年度までの実績】
 政府のサイトに対する頻繁な DDoS 攻撃やサプライチェーンの脆弱な部分を起点としたサ
イバー攻撃等のリスクを踏まえ、最新の DDoS 攻撃の特徴を踏まえた対策や業務委託先に
おける政府情報の保護に係る対策の強化などを盛り込んだ「政府機関等のサイバーセキュ
リティ対策のための統一基準群（令和５年度版）
」を 2023 年７月４日に決定するとともに、
統一基準適用個別マニュアル群の一部を改定した。
 「政府機関等のサイバーセキュリティ対策のための統一基準群（令和５年度版）」準拠の
対策基準について、各政府機関等における情報セキュリティポリシーへの浸透を図るべく、
政府機関等情報セキュリティ担当者向けの学習教材の提供や、政府機関等に対する研修等
の場を活用し周知活動を行った。
 端末情報を収集するセンサ及び収集した端末情報の分析システムの開発を完了した。その
上で、まずは総務省で稼働中の一部 LAN 端末にセンサを導入し、端末情報の収集・分析を
開始した。
【評価】
 「政府機関等のサイバーセキュリティ対策のための統一基準群」は、政府機関等の情報セ
キュリティ水準を向上させるための統一的な枠組みであり、今回、最新の脅威・技術動向
を踏まえ、サイバー攻撃を受けることを念頭においた情報システムの防御や復旧のための
対策強化などを盛り込んだ新たな対策基準を策定することにより、政府機関等全体のサイ
バーセキュリティ対策の更なる強化が図られる。
 当該基準の遵守状況については、2024 年度以降、サイバーセキュリティ基本法に基づく監
査において確認を行っていくとともに、対策を改善するための助言等を行うことで、各政
府機関等におけるサイバーセキュリティ対策の強化を図っていく。
 また、政府機関等に対して実施した当該基準の研修では、９割以上の受講者から「理解で
きた」又は「有意義であった」とのアンケート結果が得られており、当該基準に対する理
解の促進が図られた。
 端末情報を収集するセンサ及び収集した端末情報の分析システムの開発を完了し、センサ
を導入した総務省の一部 LAN 端末から実際に端末情報を収集・分析することが可能となり、
別添１

- 4 -