よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料2 サイバーセキュリティ関係施策に関する令和7年度予算重点化方針(案) (2 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

第2


重点化を図るべき取組
政府のサイバーセキュリティ体制の抜本的強化
「政府統一基準群」や「IT調達申合せ」をはじめとした基準・ルールの実
効性強化や、政府サイバーセキュリティ人材の活用・育成強化、レッドチー
ムテストといった政府機関の対策・対応について、組織・システム・人的側
面を含め、多面的に評価するための取組の検討といった施策を推進する。
既存のセキュリティ運用の枠組(GSOC1)の着実な整備・運用や、脅威を
能動的に探し出す「スレットハンティング」を体系的に実施する(この過程
で、アタックサーフェスマネジメントによる脆弱性把握やプロテクティブ
DNS2によるTTP3の把握といった新しい施策にも積極的に取り組む。)。
デジタル庁にて、令和6年度内に総合運用・監視システムの設計・開発を
行い、運用監視を開始する。
安全性や透明性の検証が可能な国産センサを政府端末に導入して、得ら
れた情報をNICT4のサイバーセキュリティ統合知的・人材育成基盤(CYNEX)
に集約し、分析する。CYNEXに集約された政府端末情報とNICTが長年収集し
た情報を横断的に解析することで、我が国独自にサイバーセキュリティに
関する情報の生成を行う。生成した情報は政府全体で共有する。



重要インフラ演習の強化及び個別分野におけるレジリエンス向上
官民間の連携の実践に重点を置いた新たな官民連携演習を、現行の分野
横断的演習とともに実施する。演習には、内閣官房、所管省庁及び重要イン
フラ事業者等との間で双方向のやり取りや、シナリオとして重要インフラ
サービスの途絶や外部の重要インフラサービスの障害発生等の状況を盛り
込む。
サイバーセキュリティインシデントが発生した医療機関に対する初動対
応支援や、医療機関がサイバーセキュリティ対策を講じるに当たっての相
談・助言を行う。また、医療機関向けのサイバーセキュリティ研修において、
更なるコンテンツの拡充を行うとともに、
「医療機関向けセキュリティ教育
支援ポータルサイト」において、職員を対象とした研修にも活用できるコン
テンツ等の作成・掲載を行う。
厚生労働省委託事業において、病院の外部ネットワークとの接続の安全

1

Government Security Operation Coordination team。24 時間 365 日、政府横断的な情報収集、攻撃等の
分析・解析、政府機関への助言、政府関係機関の相互連携促進及び情報共有等の業務を行うため、内閣官
房内閣サイバーセキュリティセンターに設置される体制。
2
Domain Name System。ドメイン名と IP アドレスを対応付けて管理するシステム。
3
Tactics Techniques and Procedures。サイバー攻撃者の振る舞いである戦術、技術及び手順を指す。
4
National Institute of Information and Communications Technology。国立研究開発法人情報通信研究
機構。

2