よむ、つかう、まなぶ。
サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (156 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添2 2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
3 国際社会の平和・安定及び我が国の安全保障への寄与
(オ) 内閣官房
文部科学省
科学技術競争力や安全保障等に係る技術情報を保 <成果・進捗状況>
護する観点から、以下の取組を行う。
[内閣官房]
[内閣官房]
・計画に基づき、会議へのオブザーバ参加や、統一基準群の改定
等に係る情報を提供するなど、国立研究開発法人相互の協力
・引き続き、先端的な技術を保有する国立研究開発
の枠組みを通じて持続的な取組を促した。
法人が、自立的に情報セキュリティ対策を講じ
ていくことができるよう、機会を捉えての会議 [文部科学省]
参加や情報提供を行うなど、国立研究開発法人
相互の協力の枠組みを通じて持続的な取組を促 ・「NII-SOCS」の取組において、サイバー攻撃の予兆や警報の情
報等を対象機関に早期通知・連携することにより、被害の拡大
す。
が抑えられている。
[文部科学省]
<2024 年度年次計画>
・引き続き、先端的な技術情報を保有する大学等に
関して、SINET へのサイバー攻撃を検知するシス [内閣官房]
テム等を用いて警報分析及び該当する連携機関 ・引き続き、機会を捉えての会議参加や情報提供を行うなど、国
への情報提供等を行う「NII-SOCS」の取組を支援
立研究開発法人相互の協力の枠組みを通じて持続的な取組を
するなどし、大学等におけるサイバー攻撃によ
促す。
る情報漏えいを防止するための取組を促進す
[文部科学省]
る。具体的には、NII が実施する、先端的な技術
情報を保有する大学等に関して、SINET へのサイ ・引き続き、大学等におけるサイバー攻撃による情報漏えいを防
止するための取組を促進する。具体的には、NII が実施する
バー攻撃を検知するシステム等を用いて警報分
「NII-SOCS」の取組について、運用等を支援する。
析及び該当する連携機関への情報提供等を行う
「NII-SOCS」の取組について、運用等を支援す
る。
(カ) 防衛省
(キ) 防衛省
防衛省において、引き続き、防衛省の情報システム
におけるサイバーセキュリティの更なる確保のた
め、サプライチェーン・リスク(最新の技術的・制
度的動向)について、2022 年度実施した米国にお
けるサプライチェーン・リスク対策関連規則の順
守状況等の調査研究を踏まえ、検討を行い、必要な
場合は防衛省の関連規則等へ反映する。
<成果・進捗状況>
防衛省において、2023 年度から「防衛産業サイバ
ーセキュリティ基準」の適用が開始となることか
ら、当該基準に則った様々な実務対応を着実に実
施していけるよう、新たにセキュリティ対策を講
じる防衛関連企業の相談への対応体制の強化や、
官民共用クラウドを導入することにより、セキュ
アな通信環境を提供する等の防衛関連企業等に対
する支援等を引き続き実施していく。
<成果・進捗状況>
・計画に基づき、米国におけるサプライチェーン・リスク対策等
の調査研究を踏まえ、関連規則等へ反映の検討を実施した。
<2024 年度年次計画>
・2024 年3月にサプライチェーン・リスク対策を行う対象を拡
大するための規則改正を行っており、これに基づいてサプラ
イチェーン・リスク対策を引き続き講ずる。また、サプライチ
ェーン・リスク対策等の調査研究を踏まえ、関連規則等への反
映の検討を実施する。
・当該基準の実効性確保を図るため、防衛関連企業等に対する説
明会を6回実施したほか、相談窓口において、防衛関連企業か
らの質問に随時対応した。また、防衛装備庁が主体となって運
営する官民共用クラウドの運用を開始した。
<2024 年度年次計画>
・防衛省において、防衛関連企業が当該基準に則った様々な実務
対応を着実に実施していけるよう、防衛関連企業からの相談
等への対応をしていくとともに、官民共用クラウドを利用す
る防衛関連企業等の拡充を図る。
サイバーセキュリティ戦略(2021 年9月 28 日閣議決定。2021 年〜2024 年の諸施策の目標と実施方針)より
③サイバー空間を悪用したテロ組織の活動への対策
・サイバー空間を悪用したテロ組織の活動への対策に必要な措置を引き続き国際社会と連携して実施する。
項番 担当府省庁
(ク) 内閣官房
2023 年度
年次計画
2023 年度
取組の成果、進捗状況及び 2024 年度
年次計画
内閣官房において、引き続き、サイバー空間におけ <成果・進捗状況>
る国際テロ組織の活動等に関する情報の収集・分
・内閣情報官の下に、サイバー問題やテロ問題等について関係省
析の強化等により、全体として、テロの未然防止に
庁が収集した情報等を集約し、それらを基にして総合的な分
向けた多角的かつ隙の無い情報収集・分析を推進
析を行い、その分析結果等を、関係省庁や官邸要路に適時適切
するとともに、関連情報の内閣情報官の下での集
に報告した。
約・共有を強化する。
<2024 年度年次計画>
・引き続き、テロの未然防止に向けた多角的かつ隙の無い情報収
集・分析を推進するとともに、関連情報の内閣情報官の下での
集約・共有を強化する。
別添2 - 74 -
3 国際社会の平和・安定及び我が国の安全保障への寄与
(オ) 内閣官房
文部科学省
科学技術競争力や安全保障等に係る技術情報を保 <成果・進捗状況>
護する観点から、以下の取組を行う。
[内閣官房]
[内閣官房]
・計画に基づき、会議へのオブザーバ参加や、統一基準群の改定
等に係る情報を提供するなど、国立研究開発法人相互の協力
・引き続き、先端的な技術を保有する国立研究開発
の枠組みを通じて持続的な取組を促した。
法人が、自立的に情報セキュリティ対策を講じ
ていくことができるよう、機会を捉えての会議 [文部科学省]
参加や情報提供を行うなど、国立研究開発法人
相互の協力の枠組みを通じて持続的な取組を促 ・「NII-SOCS」の取組において、サイバー攻撃の予兆や警報の情
報等を対象機関に早期通知・連携することにより、被害の拡大
す。
が抑えられている。
[文部科学省]
<2024 年度年次計画>
・引き続き、先端的な技術情報を保有する大学等に
関して、SINET へのサイバー攻撃を検知するシス [内閣官房]
テム等を用いて警報分析及び該当する連携機関 ・引き続き、機会を捉えての会議参加や情報提供を行うなど、国
への情報提供等を行う「NII-SOCS」の取組を支援
立研究開発法人相互の協力の枠組みを通じて持続的な取組を
するなどし、大学等におけるサイバー攻撃によ
促す。
る情報漏えいを防止するための取組を促進す
[文部科学省]
る。具体的には、NII が実施する、先端的な技術
情報を保有する大学等に関して、SINET へのサイ ・引き続き、大学等におけるサイバー攻撃による情報漏えいを防
止するための取組を促進する。具体的には、NII が実施する
バー攻撃を検知するシステム等を用いて警報分
「NII-SOCS」の取組について、運用等を支援する。
析及び該当する連携機関への情報提供等を行う
「NII-SOCS」の取組について、運用等を支援す
る。
(カ) 防衛省
(キ) 防衛省
防衛省において、引き続き、防衛省の情報システム
におけるサイバーセキュリティの更なる確保のた
め、サプライチェーン・リスク(最新の技術的・制
度的動向)について、2022 年度実施した米国にお
けるサプライチェーン・リスク対策関連規則の順
守状況等の調査研究を踏まえ、検討を行い、必要な
場合は防衛省の関連規則等へ反映する。
<成果・進捗状況>
防衛省において、2023 年度から「防衛産業サイバ
ーセキュリティ基準」の適用が開始となることか
ら、当該基準に則った様々な実務対応を着実に実
施していけるよう、新たにセキュリティ対策を講
じる防衛関連企業の相談への対応体制の強化や、
官民共用クラウドを導入することにより、セキュ
アな通信環境を提供する等の防衛関連企業等に対
する支援等を引き続き実施していく。
<成果・進捗状況>
・計画に基づき、米国におけるサプライチェーン・リスク対策等
の調査研究を踏まえ、関連規則等へ反映の検討を実施した。
<2024 年度年次計画>
・2024 年3月にサプライチェーン・リスク対策を行う対象を拡
大するための規則改正を行っており、これに基づいてサプラ
イチェーン・リスク対策を引き続き講ずる。また、サプライチ
ェーン・リスク対策等の調査研究を踏まえ、関連規則等への反
映の検討を実施する。
・当該基準の実効性確保を図るため、防衛関連企業等に対する説
明会を6回実施したほか、相談窓口において、防衛関連企業か
らの質問に随時対応した。また、防衛装備庁が主体となって運
営する官民共用クラウドの運用を開始した。
<2024 年度年次計画>
・防衛省において、防衛関連企業が当該基準に則った様々な実務
対応を着実に実施していけるよう、防衛関連企業からの相談
等への対応をしていくとともに、官民共用クラウドを利用す
る防衛関連企業等の拡充を図る。
サイバーセキュリティ戦略(2021 年9月 28 日閣議決定。2021 年〜2024 年の諸施策の目標と実施方針)より
③サイバー空間を悪用したテロ組織の活動への対策
・サイバー空間を悪用したテロ組織の活動への対策に必要な措置を引き続き国際社会と連携して実施する。
項番 担当府省庁
(ク) 内閣官房
2023 年度
年次計画
2023 年度
取組の成果、進捗状況及び 2024 年度
年次計画
内閣官房において、引き続き、サイバー空間におけ <成果・進捗状況>
る国際テロ組織の活動等に関する情報の収集・分
・内閣情報官の下に、サイバー問題やテロ問題等について関係省
析の強化等により、全体として、テロの未然防止に
庁が収集した情報等を集約し、それらを基にして総合的な分
向けた多角的かつ隙の無い情報収集・分析を推進
析を行い、その分析結果等を、関係省庁や官邸要路に適時適切
するとともに、関連情報の内閣情報官の下での集
に報告した。
約・共有を強化する。
<2024 年度年次計画>
・引き続き、テロの未然防止に向けた多角的かつ隙の無い情報収
集・分析を推進するとともに、関連情報の内閣情報官の下での
集約・共有を強化する。
別添2 - 74 -