よむ、つかう、まなぶ。
サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (122 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添2 2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
・各政府機関は、社会全体のデジタル化と一体としてサイバーセキュリティ対策を進め、情報システムの開発・構築段階も含めたあら
ゆるフェーズでの対策を強化していく。
・各府省庁が共通で利用する重要なシステムについては、デジタル庁が自ら又は各府省庁と共同で整備・運用し、セキュリティも含め
て安定的・継続的な稼働を確保する。
・国は、「新たな生活様式」を安全・安心に実現できる対策を講ずる。
・従来の「境界型セキュリティ」だけでは対処できないことも現実となりつつあることから、国は、こうした状況に対応したシステム
の設計、運用・監視、インシデント対応、監査等やそれを担う体制・人材の在り方を検討する。
・企業規模等に応じた実効性を見極めつつ、国は、このような新たな脅威に対し効果的なセキュリティ対策を進めていく。
・国は、クラウドサービスの利用拡大を見据えた政府統一基準群 の改定と運用やクラウド監視に対応した GSOC 機能強化の検討を実施
する。
・国は、第 4 期 GSOC(2021 年度〜2024 年度)を着実に運用する。
・常時診断・対応型のセキュリティアーキテクチャの実装に向けた技術検討と政府統一基準群の改定を行い、可能なところから率先し
て導入を進め、政府機関等における実装の拡大を進めていく。あわせて、GSOC 等の在り方も検討する。
・国は、行政分野におけるサプライチェーン・リスクや IoT 機器・サービス(制御システムの IoT 化も含む。)への対応を強化する。
・国は、情報システムの設計・開発段階から講じておくべきセキュリティ対策(認証機能、クラウドサービス等における初期設定、脆
弱性対応等)を実施する。
・国は、セキュリティ監査や CSIRT 訓練・研修等を通じて政府機関等におけるサイバーセキュリティ対応水準を維持・向上する。
項番 担当府省庁
(ア) 総務省
2023 年度
年次計画
2023 年度
総務省において、NICT を通じ、国産セキュリティ
ソフトを政府端末に導入する実証事業について、
一部の府省庁に国産セキュリティソフトを導入
し、得られたマルウェア情報等を NICT の「サイバ
ーセキュリティネクサス(CYNEX)」へ収集すると
ともに、収集した情報の分析を開始する。CYNEX に
集約された政府端末情報と NICT が長年収集したサ
イバーセキュリティ情報を横断的に解析すること
で、我が国独自にサイバーセキュリティに関する
情報の生成を行う。生成した情報は国産セキュリ
ティソフトの導入府省庁のみでなく、政府全体の
サイバーセキュリティを統括する NISC、行政各部
の情報システムの監視・分析を担う GSOC 及び常時
診断・対応型のセキュリティアーキテクチャの実
装等を行っているデジタル庁等へ共有する。
取組の成果、進捗状況及び 2024 年度
年次計画
<成果・進捗状況>
・計画に基づき、一部の府省庁の端末に NICT が開発したセンサ
を導入し、得られた端末のマルウェア情報等を NICT に集約す
るとともに、集約した情報の分析を開始した。
<2024 年度年次計画>
・引き続き、NICT を通じ NICT が開発したセンサの導入先府省庁
を拡大し、得られたマルウェア情報等の集約・分析を実施す
る。NICT に集約された政府端末情報と NICT が長年収集したサ
イバーセキュリティ情報を横断的に解析することで、我が国
独自の情報の生成を行う。生成したサイバーセキュリティ情
報はセンサの導入府省庁、NISC 及びデジタル庁等へ共有する。
(イ) デジタル庁
総務省
経済産業省
デジタル庁、総務省及び経済産業省において、 <成果・進捗状況>
CRYPTREC 暗号リストに掲載された暗号技術の監
・計画に基づき、暗号技術検討会を開催した。また、暗号を安全
視、安全性及び信頼性の確保のための調査、研究、
に利活用するための取組などについて検討した。さらに、NICT
基準の作成等を行うため、暗号技術検討会を開催
及び IPA を通じ、暗号技術評価委員会及び暗号技術活用委員
する。また、社会ニーズを見据え、暗号を安全に利
会を開催した。
活用するための取組などについて検討する。さら
<2024
年度年次計画>
に、NICT 及び IPA を通じ、暗号技術の安全性に係
る監視及び評価、暗号技術の安全な利用方法に関 ・引き続き、暗号技術検討会を開催するとともに、NICT 及び IPA
する調査、暗号の普及促進、暗号政策の中長期的視
を通じ、暗号技術評価委員会及び暗号技術活用委員会を開催
点からの取組等の検討を実施するため、暗号技術
し、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適
評価委員会及び暗号技術活用委員会を開催する。
切な実装法・運用法を調査・検討する。
(ウ) 厚生労働省
厚生労働省において、内閣官房等と緊密に連携し、 <成果・進捗状況>
2022 年度に、社会保険診療報酬支払基金が実施し
・内閣官房等と連携し、当該法人が実施する監査をフォローアッ
た監査内容を踏まえ、必要な助言や監査への参画
プし、セキュリティ対策の強化に取り組んだ。
を行うなど、当該法人のセキュリティレベルを維
<2024
年度年次計画>
持しつつ、2023 年度のセキュリティ対策の更なる
強化に取り組む。
・引き続き、内閣官房等と緊密に連携し、2023 年度に当該法人
が実施した監査内容を踏まえ、セキュリティレベルを維持し
つつ、2024 年度のセキュリティ対策の更なる強化に取り組む。
また、医療機関でセキュリティインシデントが発生した場合、
迅速に情報展開し、ネットワーク遮断など適切な対処を促す。
別添2 - 40 -
2 国民が安全で安心して暮らせるデジタル社会の実現
・各政府機関は、社会全体のデジタル化と一体としてサイバーセキュリティ対策を進め、情報システムの開発・構築段階も含めたあら
ゆるフェーズでの対策を強化していく。
・各府省庁が共通で利用する重要なシステムについては、デジタル庁が自ら又は各府省庁と共同で整備・運用し、セキュリティも含め
て安定的・継続的な稼働を確保する。
・国は、「新たな生活様式」を安全・安心に実現できる対策を講ずる。
・従来の「境界型セキュリティ」だけでは対処できないことも現実となりつつあることから、国は、こうした状況に対応したシステム
の設計、運用・監視、インシデント対応、監査等やそれを担う体制・人材の在り方を検討する。
・企業規模等に応じた実効性を見極めつつ、国は、このような新たな脅威に対し効果的なセキュリティ対策を進めていく。
・国は、クラウドサービスの利用拡大を見据えた政府統一基準群 の改定と運用やクラウド監視に対応した GSOC 機能強化の検討を実施
する。
・国は、第 4 期 GSOC(2021 年度〜2024 年度)を着実に運用する。
・常時診断・対応型のセキュリティアーキテクチャの実装に向けた技術検討と政府統一基準群の改定を行い、可能なところから率先し
て導入を進め、政府機関等における実装の拡大を進めていく。あわせて、GSOC 等の在り方も検討する。
・国は、行政分野におけるサプライチェーン・リスクや IoT 機器・サービス(制御システムの IoT 化も含む。)への対応を強化する。
・国は、情報システムの設計・開発段階から講じておくべきセキュリティ対策(認証機能、クラウドサービス等における初期設定、脆
弱性対応等)を実施する。
・国は、セキュリティ監査や CSIRT 訓練・研修等を通じて政府機関等におけるサイバーセキュリティ対応水準を維持・向上する。
項番 担当府省庁
(ア) 総務省
2023 年度
年次計画
2023 年度
総務省において、NICT を通じ、国産セキュリティ
ソフトを政府端末に導入する実証事業について、
一部の府省庁に国産セキュリティソフトを導入
し、得られたマルウェア情報等を NICT の「サイバ
ーセキュリティネクサス(CYNEX)」へ収集すると
ともに、収集した情報の分析を開始する。CYNEX に
集約された政府端末情報と NICT が長年収集したサ
イバーセキュリティ情報を横断的に解析すること
で、我が国独自にサイバーセキュリティに関する
情報の生成を行う。生成した情報は国産セキュリ
ティソフトの導入府省庁のみでなく、政府全体の
サイバーセキュリティを統括する NISC、行政各部
の情報システムの監視・分析を担う GSOC 及び常時
診断・対応型のセキュリティアーキテクチャの実
装等を行っているデジタル庁等へ共有する。
取組の成果、進捗状況及び 2024 年度
年次計画
<成果・進捗状況>
・計画に基づき、一部の府省庁の端末に NICT が開発したセンサ
を導入し、得られた端末のマルウェア情報等を NICT に集約す
るとともに、集約した情報の分析を開始した。
<2024 年度年次計画>
・引き続き、NICT を通じ NICT が開発したセンサの導入先府省庁
を拡大し、得られたマルウェア情報等の集約・分析を実施す
る。NICT に集約された政府端末情報と NICT が長年収集したサ
イバーセキュリティ情報を横断的に解析することで、我が国
独自の情報の生成を行う。生成したサイバーセキュリティ情
報はセンサの導入府省庁、NISC 及びデジタル庁等へ共有する。
(イ) デジタル庁
総務省
経済産業省
デジタル庁、総務省及び経済産業省において、 <成果・進捗状況>
CRYPTREC 暗号リストに掲載された暗号技術の監
・計画に基づき、暗号技術検討会を開催した。また、暗号を安全
視、安全性及び信頼性の確保のための調査、研究、
に利活用するための取組などについて検討した。さらに、NICT
基準の作成等を行うため、暗号技術検討会を開催
及び IPA を通じ、暗号技術評価委員会及び暗号技術活用委員
する。また、社会ニーズを見据え、暗号を安全に利
会を開催した。
活用するための取組などについて検討する。さら
<2024
年度年次計画>
に、NICT 及び IPA を通じ、暗号技術の安全性に係
る監視及び評価、暗号技術の安全な利用方法に関 ・引き続き、暗号技術検討会を開催するとともに、NICT 及び IPA
する調査、暗号の普及促進、暗号政策の中長期的視
を通じ、暗号技術評価委員会及び暗号技術活用委員会を開催
点からの取組等の検討を実施するため、暗号技術
し、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適
評価委員会及び暗号技術活用委員会を開催する。
切な実装法・運用法を調査・検討する。
(ウ) 厚生労働省
厚生労働省において、内閣官房等と緊密に連携し、 <成果・進捗状況>
2022 年度に、社会保険診療報酬支払基金が実施し
・内閣官房等と連携し、当該法人が実施する監査をフォローアッ
た監査内容を踏まえ、必要な助言や監査への参画
プし、セキュリティ対策の強化に取り組んだ。
を行うなど、当該法人のセキュリティレベルを維
<2024
年度年次計画>
持しつつ、2023 年度のセキュリティ対策の更なる
強化に取り組む。
・引き続き、内閣官房等と緊密に連携し、2023 年度に当該法人
が実施した監査内容を踏まえ、セキュリティレベルを維持し
つつ、2024 年度のセキュリティ対策の更なる強化に取り組む。
また、医療機関でセキュリティインシデントが発生した場合、
迅速に情報展開し、ネットワーク遮断など適切な対処を促す。
別添2 - 40 -