シデントの予防・早期発見・早期復旧を実現するため、デジタル庁システムを横断
的に確認する総合運用監視の枠組みの整備に取り組む。
➢

巧妙化かつ複雑化するサイバー攻撃や未知の脅威が増大する中で、我が国特有の攻
撃事例を十分に収集できていない。また国産の製品・サービスの開発に必要なノウ
ハウや知見の蓄積が困難に。そのため、我が国独自にサイバーセキュリティに関す
る情報を収集・分析できる体制の構築が喫緊の課題である。

【取組の概要】
① 手法
✓ 統一基準や IT 調達申合せをはじめとした基準・ルールの実効性強化や、政府サイ
バーセキュリティ人材の活用・育成強化、レッドチームテストといった政府機関の
対策・対応について、組織・システム・人的側面を含め多面的に評価するための取
組の検討といった施策を推進する。
✓ 既存のセキュリティ運用の枠組み（GSOC）の着実な整備・運用や、脅威を能動的に
探し出す「スレットハンティング」を体系的に実施する（この過程で、アタックサ
ーフェスマネジメントによる脆弱性把握やプロテクティブ DNS（PDNS）3による TTP
の把握といった新しい施策にも積極的に取り組む。）。
✓ デジタル庁にて、令和６年度内に総合運用・監視システムの設計・開発を行い、運
用監視を開始する。
✓ 安全性や透明性の検証が可能な国産センサを政府端末に導入して、得られた情報を
NICT の CYNEX4に集約し、分析を行う。CYNEX に集約された政府端末情報と NICT が
長年収集・蓄積してきた情報を横断的に解析することで、我が国独自にサイバーセ
キュリティ情報の生成を行う。生成した情報は政府全体で共有する。
② 取組によって期待される成果・効果
✓ 政策・オペレーションの両セグメントにおける自律的な強化等により、政府全体で
の強固なサイバーセキュリティ体制が実現される。
✓ 横断的な運用監視による IT ガバナンスの確保及び運用監視レベルの向上により、
インシデントの予防・早期発見・早期復旧が可能となる。
✓ 我が国独自のサイバーセキュリティ情報の生成及び政府全体での分析結果等の共
有によるサイバーセキュリティ対策の一層の強化を図る。
【サイバーセキュリティ戦略本部有識者本部員の主な受け止め】
➢ 国自身の体制強化は最重要事項である。
➢ サイバーセキュリティの攻撃技術は日々進化し、高度化・秘匿化が著しく、従来の検
知・防御手法では容易に発見・阻止できない。これに対応するためには、攻撃の発見
（センシング）とリアルタイムの情報共有、動的な防御が重要で、政府機関にはこれ
らの導入と運用に全力を注いで頂きたい。
➢ 省庁間でのサイバー関連情報の共有、適切で効果的な対応を統一的に行う仕組みの構
3

ドメインネームシステム（DNS）を活用して悪意あるウェブサイトやマルウェア等の脅威からユーザを保護
し、またそれらの脅威の使用す
るドメイン名や IP アドレスを蓄積する取組。
4
サイバーセキュリティ統合知的・人材育成基盤。

- 7 -