よむ、つかう、まなぶ。
資料3 政府のサイバーセキュリティに関する令和6年度予算 (27 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(3)国際社会の平和・安定及び我が国の安全保障への寄与ー②
防衛省の施策例
リスク管理枠組み(RMF)の導入
防衛省
令和6年度当初予算額:290.8億円(令和5年度当初予算額:301.1億円)
(令和6年度当初予算額の具体例)
常時継続的にリスクを管理する考え方を基礎に、運用開始後も継続的にリスクを分析・評価し、適切に管理する
「リスク管理枠組み(RMF)」を導入。防衛省版RMFは、米政府で推奨されているセキュリティ基準と同等のもの。
(参考)米政府で推奨されているセキュリティ基準 「NIST SP800」
NIST SP800-37
(リスク管理枠組み(Risk Management Framework:RMF))
NIST SP800-53
(連邦政府情報システムにおける推奨セキュリティ管理策)
NIST SP800:米国国立標準技術研究所
(National Institute of Standards and
Technology)が発行する一連の文書であり、SP
(Special Publication)800シリーズは、コンピュータ・
セキュリティに関する基準。米政府機関は、同基準に準拠し
てシステムを運用。
防衛省版RMF
・ 米政府機関向けの情報システムのセキュリティ標準
装備品に組み込まれているシステム
自衛隊の施設インフラ
情報システム
防衛省の施策例
リスク管理枠組み(RMF)の導入
防衛省
令和6年度当初予算額:290.8億円(令和5年度当初予算額:301.1億円)
(令和6年度当初予算額の具体例)
常時継続的にリスクを管理する考え方を基礎に、運用開始後も継続的にリスクを分析・評価し、適切に管理する
「リスク管理枠組み(RMF)」を導入。防衛省版RMFは、米政府で推奨されているセキュリティ基準と同等のもの。
(参考)米政府で推奨されているセキュリティ基準 「NIST SP800」
NIST SP800-37
(リスク管理枠組み(Risk Management Framework:RMF))
NIST SP800-53
(連邦政府情報システムにおける推奨セキュリティ管理策)
NIST SP800:米国国立標準技術研究所
(National Institute of Standards and
Technology)が発行する一連の文書であり、SP
(Special Publication)800シリーズは、コンピュータ・
セキュリティに関する基準。米政府機関は、同基準に準拠し
てシステムを運用。
防衛省版RMF
・ 米政府機関向けの情報システムのセキュリティ標準
装備品に組み込まれているシステム
自衛隊の施設インフラ
情報システム