よむ、つかう、まなぶ。
サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (105 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添2
(ツ) 総務省
経済産業省
2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
総務省及び経済産業省において、引き続き、安全な <成果・進捗状況>
IoT システムの構築に向けて、専門機関と連携し、 [総務省]
サイバーセキュリティ分野の国際標準化活動であ
る ISO/IEC JTC 1/SC 27、ITU-T SG17 等が主催す ・ITU-T SG17 において、当該ガイドラインは、勧告案最終協議
に向けて文書として成熟したものと判断されるステータス
る国際会合等に参加し、我が国の研究開発成果や
「凍結(determined)」へ 2024 年3月に移行した。
IT 環境・基準・ガイドライン等を踏まえて国際標
準化を推進する。具体的には、ITU-T SG17 におい [経済産業省]
て「IoT セキュリティガイドライン」の国際標準化
・経済産業省が定めた CPSF について、ISO/IEC JTC 1/SC 27 の
に取り組む。
プロジェクトとして、NP 投票を経て原案(WD)の作成段階へ
移行した。
<2024 年度年次計画>
[総務省]
・引き続き、当該ガイドラインの 2024 年度の勧告化を目指して
作業を進める。
[経済産業省]
・専門機関と連携し、CPSF について、原案の作成段階から国際
的な規格化を目指す。
・IoT 機器のセキュリティ対策の推進に努めるとともに、IoT セ
キュリティに関する研究開発、実証実験及び IoT セキュリテ
ィの確保に向けた総合的な対策の実施を通じ、IoT 製品やシス
テムにおける「セキュリティ・バイ・デザイン」の国際的展開
に向けた活動を行う。
(テ) 総務省
経済産業省
[総務省]
<成果・進捗状況>
・今後製品化される IoT 機器がパスワード設定の
不備等により悪用されないようにする対策とし
て、IoT 機器の技術基準にセキュリティ対策を追
加するため、端末設備等規則(総務省令)の改正
省令を 2020 年4月に施行した。制度が円滑に実
施されるよう引き続きフォローしていく。具体
的には、周知啓発に取り組む。
[総務省]
・端末設備等規則(総務省令)のセキュリティ対策に関する規定
(セキュリティ基準)に係る認定等を百数十件程度実施した。
・MRA 国際ワークショップにおいて、セキュリティ基準に係るプ
レゼンテーションを行うなど、制度の周知・広報を実施した。
[経済産業省]
[経済産業省]
・産業サイバーセキュリティ研究会 WG1(制度・技術・標準化)
の下に立ち上げた第2層 TF において、IoT-SSF の課題把握を
・産業サイバーセキュリティ研究会 WG1(制度・技
すべく、IoT-SSF の適用実証を実施し IoT-SSF の有効性検証を
術・標準化)の下に立ち上げた第2層 TF におい
行った結果について第2層タスクフォースで議論を行い、
て IoT 機器等に求められる要求を検討するととも
2022 年度に取りまとめた。これも踏まえて、IoT-SSF の普及促
に、各産業分野におけるセキュリティ対策の検討
進に取り組んだ。
を引き続き推進する。具体的には、業界や個社単
位での活用が進むよう「IoT セキュリティ・セー <2024 年度年次計画>
フティ・フレームワーク(IoT-SSF)」の普及啓発
[総務省]
活動を行う
・引き続き、制度が円滑に実施されるようフォローしていく。具
体的には周知啓発に取り組む。
[経済産業省]
・引き続き、IoT-SSF の普及促進に取り組む。
(ト) 総務省
総務省において、国立研究開発法人情報通信研究 <成果・進捗状況>
機構(NICT)を通じ、サイバー攻撃に悪用されるお ・計画に基づき、「NOTICE」の取組を実施した。また、サイバー
それのある IoT 機器を調査し、電気通信事業者を
攻撃に悪用されるおそれのある IoT 機器の調査等の取組につ
通じた利用者への注意喚起を行う「NOTICE」等の取
いて、2024 年度以降も継続するとともに調査対象を拡充する
組を引き続き推進するとともに、「NOTICE」が 2024
こと等を定める「国立研究開発法人情報通信研究機構法の一
年3月に期限を迎えることを踏まえ、脆弱性等が
部を改正する等の法律案」を第 212 回国会(臨時国会)に提出
ある IoT 機器の調査の延長・拡充に関する法案の
し、2023 年 12 月 11 日に成立、同月 15 日に公布された。
提出を検討する。
<2024 年度年次計画>
・NICT が行う、IoT 機器の脆弱性調査について、法改正を踏ま
え、調査対象の拡充や電気通信事業者やメーカー等の関係者
間における連携体制の構築等により、脆弱性のある IoT 機器
の対策を推進する。
別添2 - 23 -
(ツ) 総務省
経済産業省
2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
総務省及び経済産業省において、引き続き、安全な <成果・進捗状況>
IoT システムの構築に向けて、専門機関と連携し、 [総務省]
サイバーセキュリティ分野の国際標準化活動であ
る ISO/IEC JTC 1/SC 27、ITU-T SG17 等が主催す ・ITU-T SG17 において、当該ガイドラインは、勧告案最終協議
に向けて文書として成熟したものと判断されるステータス
る国際会合等に参加し、我が国の研究開発成果や
「凍結(determined)」へ 2024 年3月に移行した。
IT 環境・基準・ガイドライン等を踏まえて国際標
準化を推進する。具体的には、ITU-T SG17 におい [経済産業省]
て「IoT セキュリティガイドライン」の国際標準化
・経済産業省が定めた CPSF について、ISO/IEC JTC 1/SC 27 の
に取り組む。
プロジェクトとして、NP 投票を経て原案(WD)の作成段階へ
移行した。
<2024 年度年次計画>
[総務省]
・引き続き、当該ガイドラインの 2024 年度の勧告化を目指して
作業を進める。
[経済産業省]
・専門機関と連携し、CPSF について、原案の作成段階から国際
的な規格化を目指す。
・IoT 機器のセキュリティ対策の推進に努めるとともに、IoT セ
キュリティに関する研究開発、実証実験及び IoT セキュリテ
ィの確保に向けた総合的な対策の実施を通じ、IoT 製品やシス
テムにおける「セキュリティ・バイ・デザイン」の国際的展開
に向けた活動を行う。
(テ) 総務省
経済産業省
[総務省]
<成果・進捗状況>
・今後製品化される IoT 機器がパスワード設定の
不備等により悪用されないようにする対策とし
て、IoT 機器の技術基準にセキュリティ対策を追
加するため、端末設備等規則(総務省令)の改正
省令を 2020 年4月に施行した。制度が円滑に実
施されるよう引き続きフォローしていく。具体
的には、周知啓発に取り組む。
[総務省]
・端末設備等規則(総務省令)のセキュリティ対策に関する規定
(セキュリティ基準)に係る認定等を百数十件程度実施した。
・MRA 国際ワークショップにおいて、セキュリティ基準に係るプ
レゼンテーションを行うなど、制度の周知・広報を実施した。
[経済産業省]
[経済産業省]
・産業サイバーセキュリティ研究会 WG1(制度・技術・標準化)
の下に立ち上げた第2層 TF において、IoT-SSF の課題把握を
・産業サイバーセキュリティ研究会 WG1(制度・技
すべく、IoT-SSF の適用実証を実施し IoT-SSF の有効性検証を
術・標準化)の下に立ち上げた第2層 TF におい
行った結果について第2層タスクフォースで議論を行い、
て IoT 機器等に求められる要求を検討するととも
2022 年度に取りまとめた。これも踏まえて、IoT-SSF の普及促
に、各産業分野におけるセキュリティ対策の検討
進に取り組んだ。
を引き続き推進する。具体的には、業界や個社単
位での活用が進むよう「IoT セキュリティ・セー <2024 年度年次計画>
フティ・フレームワーク(IoT-SSF)」の普及啓発
[総務省]
活動を行う
・引き続き、制度が円滑に実施されるようフォローしていく。具
体的には周知啓発に取り組む。
[経済産業省]
・引き続き、IoT-SSF の普及促進に取り組む。
(ト) 総務省
総務省において、国立研究開発法人情報通信研究 <成果・進捗状況>
機構(NICT)を通じ、サイバー攻撃に悪用されるお ・計画に基づき、「NOTICE」の取組を実施した。また、サイバー
それのある IoT 機器を調査し、電気通信事業者を
攻撃に悪用されるおそれのある IoT 機器の調査等の取組につ
通じた利用者への注意喚起を行う「NOTICE」等の取
いて、2024 年度以降も継続するとともに調査対象を拡充する
組を引き続き推進するとともに、「NOTICE」が 2024
こと等を定める「国立研究開発法人情報通信研究機構法の一
年3月に期限を迎えることを踏まえ、脆弱性等が
部を改正する等の法律案」を第 212 回国会(臨時国会)に提出
ある IoT 機器の調査の延長・拡充に関する法案の
し、2023 年 12 月 11 日に成立、同月 15 日に公布された。
提出を検討する。
<2024 年度年次計画>
・NICT が行う、IoT 機器の脆弱性調査について、法改正を踏ま
え、調査対象の拡充や電気通信事業者やメーカー等の関係者
間における連携体制の構築等により、脆弱性のある IoT 機器
の対策を推進する。
別添2 - 23 -