よむ、つかう、まなぶ。
サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (133 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添2
(エ) 内閣官房
金融庁
総務省
経済産業省
2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
情報共有体制その他の重要インフラ防護体制を実 <成果・進捗状況>
効性のあるものにするため、官民の枠を超えた関 [内閣官房]
係者間での演習・訓練を次のとおり実施する。
・2023 年 12 月7日、重要インフラ事業者等の障害対応体制が有
[内閣官房]
効に機能するかを確認し、改善につなげていくことを目的に、
・引き続き、分野横断的な演習を提供することで、 重要インフラ事業者等、重要インフラ所管省庁、事案対処省庁
等が参加する分野横断的演習を実施し、全 14 分野から 6,574
重要インフラ事業者等の障害対応体制の有効性
名(819 組織)が参加した。
を検証する。具体的には、2023 年度中の改定に
向けて検討中である「重要インフラの情報セキ [金融庁]
ュリティの確保に係る安全基準等策定指針(第
5版)」、「重要インフラにおける機能保証の考 ・計画に基づき、2023 年 10 月に金融業界横断的なサイバーセキ
ュリティ演習(Delta Wall Ⅷ)を実施(金融機関 165 社が参
え方に基づくリスクアセスメント手引書」に応
加)。2022 年度に引き続き、経営層や多くの関係部署が参加
じたマニュアル等の有効性検証に取り組む。
できるよう自職場参加方式で実施したほか、テレワーク環境
[金融庁]
下でも参加することを可能とした。また、事後評価に力点を置
き、参加金融機関が PDCA を回しつつ対応能力の向上を図れる
・金融業界全体のインシデント対応能力の更なる
よう具体的な改善策や良好事例を示すなど、業界全体へのフ
向上を図ることを目的として、より実効性の高
ィードバックを実施した。
い演習方法・内容等について検討を行い、引き続
き、金融業界横断的なサイバーセキュリティ演 [総務省]
習を実施する。
・計画に基づき、CYDER を実施し、2023 年度は、重要インフラ事
[総務省]
業者等の民間事業者 42 組織(93 人)が受講した。
・NICT ナショナルサイバートレーニングセンター [経済産業省]
を通じ、重要インフラ事業者等におけるサイバ
ー攻撃への対処能力の向上を図るための実践的 ・計画に基づき、我が国の重要インフラ等におけるサイバーセキ
ュリティ対策の中核を担う人材の育成に取り組み、48 名の専
サイバー防御演習(CYDER)を実施する。
門人材を育成した。
[経済産業省]
<2024 年度年次計画>
・引き続き、IPA「産業サイバーセキュリティセン
ター」を通じ、これまで実施してきた人材育成事 ・引き続き、重要インフラ防護基盤の強化を目的に、官民が連携
した演習・訓練を次のとおり実施する。
業の経験や受講者からのアンケート結果等を踏
まえ、必要に応じて中核人材育成プログラムの [内閣官房]
見直しを行いながら、IT と OT 双方のスキルを核
・引き続き、重要インフラ所管省庁等と連携し、分野横断的な演
とした上でビジネススキルやマネジメントスキ
ル・リーダーシップをバランスよく兼ね備えた、 習の実施を通じて、重要インフラ事業者等に対して組織全体
の障害対応体制の有効性を検証する。具体的には、経営層を含
我が国の重要インフラ等におけるサイバーセキ
む関係部署の参画の下、重要インフラサービス障害発生時に
ュリティ対策の中核を担う人材の育成に取り組
おける一連の対応について、自組織の課題・リスクの洗い出
む。
し、自組織の規程・マニュアル等の確認と新たな課題の抽出・
改善等の実施を通じて、演習参加者に自組織の障害対応体制
の継続的な改善を実施する機会を提供する。また、分野横断的
演習の改善策の検討を行う。
[金融庁]
・金融業界横断的なサイバーセキュリティ演習を引き続き実施
する。
[総務省]
・NICT を通じ、実践的サイバー防御演習(CYDER)を実施する。
[経済産業省]
・中核人材育成プログラムの受講生の拡大に向けて新たな模擬
プラントの整備、既存の模擬プラントの更新等を進める。
(オ) 内閣官房
経済産業省
内閣官房において、制御システムのセキュリティ
対策、リスクコミュニケーション等に関する国内
外の参考文献、良好事例等を調査し、安全基準等策
定指針及び手引書の改定に反映する。また重要イ
ンフラ事業者等へのセキュリティ・バイ・デザイン
の実装を促進するため、制御システムベンダーに
ヒアリングを行い得られた知見をセキュリティ・
バイ・デザインの良好事例として NISC ウェブサイ
ト等で公開する。
<成果・進捗状況>
・我が国で使用される制御システムについて、実際に運用を行っ
ている事業者等にヒアリング等を実施して現場での取組状況
を把握するとともに、その結果を踏まえ、制御システムに関す
るリスクアセスメントの対策項目の追加を含む安全基準等策
定指針を改定した。
<2024 年度年次計画>
・引き続き、国内外の参考文献、良好事例等を調査し、「重要イ
ンフラのサイバーセキュリティ部門におけるリスクマネジメ
ント等手引書」の改定に向けた検討を実施する。
・引き続き、セキュリティ・バイ・デザインを実践している事業
者に対してヒアリングを実施し、得られた知見を良好事例と
して適宜 NISC ウェブサイト等で公開する。
別添2 - 51 -
(エ) 内閣官房
金融庁
総務省
経済産業省
2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
情報共有体制その他の重要インフラ防護体制を実 <成果・進捗状況>
効性のあるものにするため、官民の枠を超えた関 [内閣官房]
係者間での演習・訓練を次のとおり実施する。
・2023 年 12 月7日、重要インフラ事業者等の障害対応体制が有
[内閣官房]
効に機能するかを確認し、改善につなげていくことを目的に、
・引き続き、分野横断的な演習を提供することで、 重要インフラ事業者等、重要インフラ所管省庁、事案対処省庁
等が参加する分野横断的演習を実施し、全 14 分野から 6,574
重要インフラ事業者等の障害対応体制の有効性
名(819 組織)が参加した。
を検証する。具体的には、2023 年度中の改定に
向けて検討中である「重要インフラの情報セキ [金融庁]
ュリティの確保に係る安全基準等策定指針(第
5版)」、「重要インフラにおける機能保証の考 ・計画に基づき、2023 年 10 月に金融業界横断的なサイバーセキ
ュリティ演習(Delta Wall Ⅷ)を実施(金融機関 165 社が参
え方に基づくリスクアセスメント手引書」に応
加)。2022 年度に引き続き、経営層や多くの関係部署が参加
じたマニュアル等の有効性検証に取り組む。
できるよう自職場参加方式で実施したほか、テレワーク環境
[金融庁]
下でも参加することを可能とした。また、事後評価に力点を置
き、参加金融機関が PDCA を回しつつ対応能力の向上を図れる
・金融業界全体のインシデント対応能力の更なる
よう具体的な改善策や良好事例を示すなど、業界全体へのフ
向上を図ることを目的として、より実効性の高
ィードバックを実施した。
い演習方法・内容等について検討を行い、引き続
き、金融業界横断的なサイバーセキュリティ演 [総務省]
習を実施する。
・計画に基づき、CYDER を実施し、2023 年度は、重要インフラ事
[総務省]
業者等の民間事業者 42 組織(93 人)が受講した。
・NICT ナショナルサイバートレーニングセンター [経済産業省]
を通じ、重要インフラ事業者等におけるサイバ
ー攻撃への対処能力の向上を図るための実践的 ・計画に基づき、我が国の重要インフラ等におけるサイバーセキ
ュリティ対策の中核を担う人材の育成に取り組み、48 名の専
サイバー防御演習(CYDER)を実施する。
門人材を育成した。
[経済産業省]
<2024 年度年次計画>
・引き続き、IPA「産業サイバーセキュリティセン
ター」を通じ、これまで実施してきた人材育成事 ・引き続き、重要インフラ防護基盤の強化を目的に、官民が連携
した演習・訓練を次のとおり実施する。
業の経験や受講者からのアンケート結果等を踏
まえ、必要に応じて中核人材育成プログラムの [内閣官房]
見直しを行いながら、IT と OT 双方のスキルを核
・引き続き、重要インフラ所管省庁等と連携し、分野横断的な演
とした上でビジネススキルやマネジメントスキ
ル・リーダーシップをバランスよく兼ね備えた、 習の実施を通じて、重要インフラ事業者等に対して組織全体
の障害対応体制の有効性を検証する。具体的には、経営層を含
我が国の重要インフラ等におけるサイバーセキ
む関係部署の参画の下、重要インフラサービス障害発生時に
ュリティ対策の中核を担う人材の育成に取り組
おける一連の対応について、自組織の課題・リスクの洗い出
む。
し、自組織の規程・マニュアル等の確認と新たな課題の抽出・
改善等の実施を通じて、演習参加者に自組織の障害対応体制
の継続的な改善を実施する機会を提供する。また、分野横断的
演習の改善策の検討を行う。
[金融庁]
・金融業界横断的なサイバーセキュリティ演習を引き続き実施
する。
[総務省]
・NICT を通じ、実践的サイバー防御演習(CYDER)を実施する。
[経済産業省]
・中核人材育成プログラムの受講生の拡大に向けて新たな模擬
プラントの整備、既存の模擬プラントの更新等を進める。
(オ) 内閣官房
経済産業省
内閣官房において、制御システムのセキュリティ
対策、リスクコミュニケーション等に関する国内
外の参考文献、良好事例等を調査し、安全基準等策
定指針及び手引書の改定に反映する。また重要イ
ンフラ事業者等へのセキュリティ・バイ・デザイン
の実装を促進するため、制御システムベンダーに
ヒアリングを行い得られた知見をセキュリティ・
バイ・デザインの良好事例として NISC ウェブサイ
ト等で公開する。
<成果・進捗状況>
・我が国で使用される制御システムについて、実際に運用を行っ
ている事業者等にヒアリング等を実施して現場での取組状況
を把握するとともに、その結果を踏まえ、制御システムに関す
るリスクアセスメントの対策項目の追加を含む安全基準等策
定指針を改定した。
<2024 年度年次計画>
・引き続き、国内外の参考文献、良好事例等を調査し、「重要イ
ンフラのサイバーセキュリティ部門におけるリスクマネジメ
ント等手引書」の改定に向けた検討を実施する。
・引き続き、セキュリティ・バイ・デザインを実践している事業
者に対してヒアリングを実施し、得られた知見を良好事例と
して適宜 NISC ウェブサイト等で公開する。
別添2 - 51 -