よむ、つかう、まなぶ。
サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (100 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添2 2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
・各主体の自助及び共助によるリスクマネジメントの向上に資するため、「セキュリティ・バイ・デザイン」の考え方に基づく基盤構
築などの指針等を策定するとともに、サイバー空間のトレーサビリティや可視化の向上に官民が一体となって取り組む。その際、
「情報の自由な流通の確保」の原則を踏まえて取組を進める。
①サイバーセキュリティを踏まえたサプライチェーン管理の構築
・国は、サイバーとフィジカルの双方に対応したセキュリティ対策のためのフレームワーク等に基づく産業分野別・産業横断的なガ
イドライン等の策定を通じ、産業界におけるセキュリティ対策の具体化・実装を促進する。
・国は、中小企業、海外拠点、取引先等、サプライチェーン全体を俯瞰し、発生するリスクを自身でコントロールできるよう、サプ
ライチェーン内での情報共有や報告、適切な公表等を推進する産業界主導の取組を支援する。
・国は、機器、ソフトウェア、データ、サービス等のサプライチェーンの構成要素における信頼性の確保を図るための仕組みを構築
するとともに、これら構成要素の信頼性が、サプライチェーン上において連続的に確保されるよう、トレーサビリティの確保と信
頼性を毀損する攻撃に対する検知・防御の仕組みの構築を推進する。
②IoT や 5G 等の新たな技術やサービスの実装における安全・安心の確保
・国は、サイバー攻撃に悪用されるおそれのある機器を特定し注意喚起を進めていくとともに、「セキュリティ・バイ・デザイン」
の考え方に基づいて、安全な IoT システムを実現するための協働活動や指針策定、情報共有、国際標準化の推進、脆弱性対策への
体制整備を実施する。
・セーフティの観点からの対策とサイバーセキュリティ対策を組み合わせることが求められるところ、国は、そのようなセキュリテ
ィとセーフティの融合に対応したフレームワークの活用を推進する。
・国は、全国及びローカル 5G のネットワークのサイバーセキュリティを確保するための仕組みの整備や、サイバーセキュリティを
確保した 5G システムの開発供給・導入を促進する。
・国は、自動運転、ドローン、工場の自動化、スマートシティ、暗号資産、宇宙産業等の新規分野に関するサイバーセキュリティの
対策指針・行動規範の策定等を通じて、安全・安心を確保する。
項番 担当府省庁
2023 年度
年次計画
2023 年度
取組の成果、進捗状況及び 2024 年度
年次計画
(ア) 個 人 情 報 保 個人情報保護委員会において、個人情報保護法の <成果・進捗状況>
護委員会
規律に則り、個人の権利利益を保護するため、各行
・いわゆる Web スキミングによる情報流出等を、個人情報の保
政機関等において個人情報等の適正な取扱いが確
護に関する法律(平成 15 年法律第 57 号)に基づく漏えい等
保されるよう必要な助言等を行う。
報告及び本人通知の対象事態とするため、個人情報保護法施
行規則(平成 28 年個人情報保護委員会規則第3号)を改正し、
これに伴い、個人情報の保護に関する法律についてのガイド
ライン(行政機関等編)及び個人情報の保護に関する法律につ
いての事務対応ガイド(行政機関等向け)の改正・更新を行っ
た。また、各行政機関等における個人情報保護法の運用に係る
課題等を踏まえ、個人情報の保護に関する法律についての Q&A
(行政機関等編)の更新を行った。さらに、各行政機関等から
寄せられる個人情報保護法の解釈等の照会への対応や研修の
講師派遣等を通じて、各行政機関等において個人情報等の適
正な取扱いが確保されるよう必要な助言等を行った。
<2024 年度年次計画>
・引き続き、個人情報取扱事業者及び行政機関等において個人情
報等の適正な取扱いが確保されるよう必要な助言等を行う。
(イ) 総務省
(ウ) 総務省
総務省において、引き続き、
① 電気通信事業者によるフロー情報分析を用い
た C&C サーバである可能性が高い機器の検知
及びその検知結果の共有
② フィッシングサイト等の悪性ウェブサイトの
検知及びその検知結果の共有
③ RPKI や DNSSEC のような認証技術を使ったネッ
トワークセキュリティ対策の中小 ISP 等への導
入
について、実証を継続して行うとともに電気通信
事業者等と連携しながら、対策の在り方を検討す
る。
−
<成果・進捗状況>
・計画に基づき、大規模化・巧妙化・複雑化するサイバー攻撃・
脅威に電気通信事業者がより効率的に対処できるようにする
ための①②③の技術実証を行った。本実証事業終了後は、当該
技術実証の成果を踏まえ、各種関係者と連携した取組を推進
する。
<2024 年度年次計画>
・2023 年度で終了。
<2024 年度年次計画>
・IoT 機器を悪用したサイバー攻撃等に関する攻撃インフラの全
体像を可視化し、効果的な対処を行うため、統合分析対策セン
ターを新たに設置し、電気通信事業者全体でのフロー情報分
析を用いたサイバー攻撃の観測能力の向上を図るとともに、
対策に向けて研究機関や学術機関等の関係者間における幅広
い連携を進める等、総合的な IoT ボットネット対策を推進す
る。
別添2 - 18 -
2 国民が安全で安心して暮らせるデジタル社会の実現
・各主体の自助及び共助によるリスクマネジメントの向上に資するため、「セキュリティ・バイ・デザイン」の考え方に基づく基盤構
築などの指針等を策定するとともに、サイバー空間のトレーサビリティや可視化の向上に官民が一体となって取り組む。その際、
「情報の自由な流通の確保」の原則を踏まえて取組を進める。
①サイバーセキュリティを踏まえたサプライチェーン管理の構築
・国は、サイバーとフィジカルの双方に対応したセキュリティ対策のためのフレームワーク等に基づく産業分野別・産業横断的なガ
イドライン等の策定を通じ、産業界におけるセキュリティ対策の具体化・実装を促進する。
・国は、中小企業、海外拠点、取引先等、サプライチェーン全体を俯瞰し、発生するリスクを自身でコントロールできるよう、サプ
ライチェーン内での情報共有や報告、適切な公表等を推進する産業界主導の取組を支援する。
・国は、機器、ソフトウェア、データ、サービス等のサプライチェーンの構成要素における信頼性の確保を図るための仕組みを構築
するとともに、これら構成要素の信頼性が、サプライチェーン上において連続的に確保されるよう、トレーサビリティの確保と信
頼性を毀損する攻撃に対する検知・防御の仕組みの構築を推進する。
②IoT や 5G 等の新たな技術やサービスの実装における安全・安心の確保
・国は、サイバー攻撃に悪用されるおそれのある機器を特定し注意喚起を進めていくとともに、「セキュリティ・バイ・デザイン」
の考え方に基づいて、安全な IoT システムを実現するための協働活動や指針策定、情報共有、国際標準化の推進、脆弱性対策への
体制整備を実施する。
・セーフティの観点からの対策とサイバーセキュリティ対策を組み合わせることが求められるところ、国は、そのようなセキュリテ
ィとセーフティの融合に対応したフレームワークの活用を推進する。
・国は、全国及びローカル 5G のネットワークのサイバーセキュリティを確保するための仕組みの整備や、サイバーセキュリティを
確保した 5G システムの開発供給・導入を促進する。
・国は、自動運転、ドローン、工場の自動化、スマートシティ、暗号資産、宇宙産業等の新規分野に関するサイバーセキュリティの
対策指針・行動規範の策定等を通じて、安全・安心を確保する。
項番 担当府省庁
2023 年度
年次計画
2023 年度
取組の成果、進捗状況及び 2024 年度
年次計画
(ア) 個 人 情 報 保 個人情報保護委員会において、個人情報保護法の <成果・進捗状況>
護委員会
規律に則り、個人の権利利益を保護するため、各行
・いわゆる Web スキミングによる情報流出等を、個人情報の保
政機関等において個人情報等の適正な取扱いが確
護に関する法律(平成 15 年法律第 57 号)に基づく漏えい等
保されるよう必要な助言等を行う。
報告及び本人通知の対象事態とするため、個人情報保護法施
行規則(平成 28 年個人情報保護委員会規則第3号)を改正し、
これに伴い、個人情報の保護に関する法律についてのガイド
ライン(行政機関等編)及び個人情報の保護に関する法律につ
いての事務対応ガイド(行政機関等向け)の改正・更新を行っ
た。また、各行政機関等における個人情報保護法の運用に係る
課題等を踏まえ、個人情報の保護に関する法律についての Q&A
(行政機関等編)の更新を行った。さらに、各行政機関等から
寄せられる個人情報保護法の解釈等の照会への対応や研修の
講師派遣等を通じて、各行政機関等において個人情報等の適
正な取扱いが確保されるよう必要な助言等を行った。
<2024 年度年次計画>
・引き続き、個人情報取扱事業者及び行政機関等において個人情
報等の適正な取扱いが確保されるよう必要な助言等を行う。
(イ) 総務省
(ウ) 総務省
総務省において、引き続き、
① 電気通信事業者によるフロー情報分析を用い
た C&C サーバである可能性が高い機器の検知
及びその検知結果の共有
② フィッシングサイト等の悪性ウェブサイトの
検知及びその検知結果の共有
③ RPKI や DNSSEC のような認証技術を使ったネッ
トワークセキュリティ対策の中小 ISP 等への導
入
について、実証を継続して行うとともに電気通信
事業者等と連携しながら、対策の在り方を検討す
る。
−
<成果・進捗状況>
・計画に基づき、大規模化・巧妙化・複雑化するサイバー攻撃・
脅威に電気通信事業者がより効率的に対処できるようにする
ための①②③の技術実証を行った。本実証事業終了後は、当該
技術実証の成果を踏まえ、各種関係者と連携した取組を推進
する。
<2024 年度年次計画>
・2023 年度で終了。
<2024 年度年次計画>
・IoT 機器を悪用したサイバー攻撃等に関する攻撃インフラの全
体像を可視化し、効果的な対処を行うため、統合分析対策セン
ターを新たに設置し、電気通信事業者全体でのフロー情報分
析を用いたサイバー攻撃の観測能力の向上を図るとともに、
対策に向けて研究機関や学術機関等の関係者間における幅広
い連携を進める等、総合的な IoT ボットネット対策を推進す
る。
別添2 - 18 -