性の検証・検査や、オフライン・バックアップ体制の整備の支援を実施する。
地方自治法を改正し、総務大臣作成の指針を踏まえ、地方公共団体に方針
策定を義務付け、情報システムの適正利用のための必要な措置を講じさせ
る。
IPA5の機能強化及びNICTの取組強化を通じたCS対策の底上げ

３

AI 事業者ガイドラインの履行確保について国際整合性等も踏まえ、検討
を推進するとともに、AI セーフティ・インスティテュート（AISI）を中心
として、国内外の AI 専門家の協力を得て、英国や米国をはじめとする、パ
ートナー国・地域の同等の機関と連携しながら、AI の安全性評価の手法を
確立する。
IPA においてガイドラインの作成機能の管理・一元化等を行うとともに、
新たに創設される「IoT6製品に対するセキュリティ適合性評価制度」等と連
携しつつ、実効性を強化する。
サイバー攻撃動向分析に加え、背景となる地政学情報等を分析する体制
を整備し、サイバー攻撃への対処能力、情報収集・分析能力を強化する。
NICT が保有する人材育成やサイバーセキュリティ研究の実績・知見を活
用し、厚生労働省等と連携しつつ、各分野に特化した新たな演習プログラム
を開発し、民間企業・団体に提供できる体制を構築する。講師人材の育成も
併せて行う。
４

セキュアバイデザイン・セキュアバイデフォルト原則を踏まえたIoT機器・
ソフトウェア製品のサイバーセキュリティ対策促進
ソフトウェア開発者の開発手法に関するガイドラインの作成や SBOM 活用
の推進、安全なソフトウェアの自己適合宣言の仕組みの検討を進める。
「IoT 製品に対するセキュリティ適合性評価制度」の整備、認証製品と政
府調達等の連携や諸外国の制度との相互承認に向けた調整、交渉を行う。
サイバー攻撃に悪用されるおそれのある IoT 機器の調査及び当該機器の
利用者への注意喚起を行う取組「NOTICE7」の、調査対象機器の拡大、利用
者向け安全管理対策の広報の強化、IoT 機器メーカ等の連携強化等を進める。
実際の IoT ボットネットへの対処を見据えた C&C サーバ8の検知・評価・

5

Information-technology Promotion Agency。独立行政法人情報処理推進機構。
Internet of Things。
7
National Operation Towards IoT Clean Environment。サイバー攻撃に悪用されるおそれのある IoT 機
器を NICT で調査し、当該機器の利用者への注意喚起を行う取組。
8
Command and Control サーバ。攻撃者がマルウェアに対して指令となるコマンドを送信し、マルウェア感
染した端末の動作を制御するために用いられるサーバ。
6

3