よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (91 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

海外製品に過度に依存することのない我が国独自のサイバーセキュリティ関連情報の生
成のための基盤を構築した。今後、組織横断的な端末情報の収集・分析を通じた、我が国
独自のサイバー情勢分析能力の強化及び政府機関におけるサイバーセキュリティ対策の
強化に向けて、センサ導入端末・府省庁を拡大することが必要である。
【CS 戦略本部有識者本部員の主な受け止め】
 統一基準群の策定は、効率性・実効性の点から評価されるべきである。今後は、その継続
的なアップデート、また、自己評価に記載された、遵守の確認などに期待する。
 端末情報を収集するセンサに関し、収集したデータの分析を開始したことは高く評価でき
る。早期に適用範囲の拡大を図るとともに、得られた情報の民間組織との共有に期待する。
 政府機関が率先して CS 対策を導入し、データ収集を進める姿勢を示すことは重要である。
 「政府統一基準群」の決定や端末情報収集・分析システムの開発は、政府情報システムの
防護にとって大きな成果である。今後はこの成果が政府機関の組織横断的な効果をもたら
すような制度の構築を期待する。
 DDoS 攻撃やサプライチェーン攻撃等の政府機関へのサイバー攻撃に対し、特に、NISC で
は最新の脅威等を踏まえた「政府統一基準群」を改訂して周知活動に努めた点、総務省で
は端末情報の収集センサ及び収集した端末情報の分析システムを開発した点を評価する。


医療分野をはじめとする重要インフラ事業者等のサイバーセキュリティ強化
【背景及び取組概要】
 重要インフラ分野全体として今後の脅威の動向、システム、資産を取り巻く環境変化に適
確に対応できるようにすることで、官民連携に基づく重要インフラ防護の一層の強化を図
る必要がある。
 特に、医療分野においては、これまで「医療情報システムの安全管理に関するガイドライ
ン」に基づき、各医療機関が自主的に取組を進めてきた。しかし、昨今のサイバー攻撃件
数の増加やサイバー攻撃により長期に診療が停止する事案が発生したことから実施した
緊急的な病院への調査では、自主的な取組だけでは不十分と考えられる結果であった。こ
のため、医療機関におけるサイバーセキュリティ対策を強力に推進することが必要である。

(1)重要インフラ分野全般
【昨年度までの実績】
 重要インフラのサイバーセキュリティの確保については、NISC 及び各重要インフラ所管省
庁と重要インフラ事業者がサイバーセキュリティ確保に関して配慮すべき共通の基本的
な枠組みを定めた「重要インフラのサイバーセキュリティに係る行動計画」(令和4年6
月 17 日 CS 戦略本部決定、令和6年3月8日改定。以下「行動計画」という。)に基づき、
組織統治の一部として障害対応体制を強化するとともに、重要インフラを取り巻く脅威の
変化に適確に対応するため、各重要インフラ事業者において、障害対応体制の強化、安全
基準等の整備及び浸透、情報共有体制の強化、リスクマネジメントの活用及び防護基盤の
別添1

- 5 -