第２
１

重点化を図るべき取組
政府のサイバーセキュリティ体制の抜本的強化
「政府統一基準群」や「IT調達申合せ」をはじめとした基準・ルールの実
効性強化や、政府サイバーセキュリティ人材の活用・育成強化、レッドチー
ムテストといった政府機関の対策・対応について、組織・システム・人的側
面を含め、多面的に評価するための取組の検討といった施策を推進する。
既存のセキュリティ運用の枠組（GSOC1）の着実な整備・運用や、脅威を
能動的に探し出す「スレットハンティング」を体系的に実施する（この過程
で、アタックサーフェスマネジメントによる脆弱性把握やプロテクティブ
DNS2によるTTP3の把握といった新しい施策にも積極的に取り組む。）。
デジタル庁にて、令和６年度内に総合運用・監視システムの設計・開発を
行い、運用監視を開始する。
安全性や透明性の検証が可能な国産センサを政府端末に導入して、得ら
れた情報をNICT4のサイバーセキュリティ統合知的・人材育成基盤（CYNEX）
に集約し、分析する。CYNEXに集約された政府端末情報とNICTが長年収集し
た情報を横断的に解析することで、我が国独自にサイバーセキュリティに
関する情報の生成を行う。生成した情報は政府全体で共有する。

２

重要インフラ演習の強化及び個別分野におけるレジリエンス向上
官民間の連携の実践に重点を置いた新たな官民連携演習を、現行の分野
横断的演習とともに実施する。演習には、内閣官房、所管省庁及び重要イン
フラ事業者等との間で双方向のやり取りや、シナリオとして重要インフラ
サービスの途絶や外部の重要インフラサービスの障害発生等の状況を盛り
込む。
サイバーセキュリティインシデントが発生した医療機関に対する初動対
応支援や、医療機関がサイバーセキュリティ対策を講じるに当たっての相
談・助言を行う。また、医療機関向けのサイバーセキュリティ研修において、
更なるコンテンツの拡充を行うとともに、
「医療機関向けセキュリティ教育
支援ポータルサイト」において、職員を対象とした研修にも活用できるコン
テンツ等の作成・掲載を行う。
厚生労働省委託事業において、病院の外部ネットワークとの接続の安全

1

Government Security Operation Coordination team。24 時間 365 日、政府横断的な情報収集、攻撃等の
分析・解析、政府機関への助言、政府関係機関の相互連携促進及び情報共有等の業務を行うため、内閣官
房内閣サイバーセキュリティセンターに設置される体制。
2
Domain Name System。ドメイン名と IP アドレスを対応付けて管理するシステム。
3
Tactics Techniques and Procedures。サイバー攻撃者の振る舞いである戦術、技術及び手順を指す。
4
National Institute of Information and Communications Technology。国立研究開発法人情報通信研究
機構。

2