よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (16 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

果、あらゆる産業で生産性の向上や新たなサービスの創出といった付加価値の増大
が期待される。
✓ IoT 機器に係る国際的に調和の取れた適合性評価制度を構築することで、国内での
安全な機器の流通という効果に加え、企業が海外に IoT 機器の販路を広げる際に、
諸外国の制度への対応のために追加対応に割くコストが抑制されることから、競争
力強化にもつながる。
✓ 脆弱性のある IoT 機器を削減(増加抑制)するための活動を継続することで、IoT
機器のより安全な利用環境の実現につながる。
【サイバーセキュリティ戦略本部有識者本部員の主な受け止め】
➢ ソフトウェアや IoT 機器のセキュリティ対策に関しては欧米諸国を中心に議論が加
速しており、実効性担保の取組は重要である。
➢ 「セキュアバイデザイン」「セキュアバイデフォルト」概念は、近い将来には ICT 業
界での基本概念として根付いていく。今後は、より具体的な施策に移していく必要が
ある。
➢ 中長期的に取り組むべき重要課題であり、グローバル協調としても重要である。
➢ ソフトウェア・IoT のセキュリティ問題に関しては、開発業者等の連携を更に強化し
つつ、継続的な努力が払われるべきである。
➢ IoT 機器に関する評価制度を構築することは重要である。当該制度では、
「諸外国との
連携を保つこと」と「過度に敷居(難易度)を高く設定しないこと」に留意すべき。
➢ NOTICE に関し、今後、より多くの情報を双方向でやり取りし、セキュリティ強化に役
立てていくことを期待する。
<コラム⑤

中小企業のサイバーセキュリティ対策促進>

【背景及び課題】
➢ サプライチェーン全体の中で対策が相対的に遅れている中小企業を対象とするサイ
バー攻撃により、中小企業自身及びその取引先である大企業等への被害が顕在化して
いる。他方で中小企業においては、リスクを自分事として認識していない、あるいは、
何をしてよいか分からない状況が生まれている。
➢ 予算や人材が不足している中小企業が、それぞれの規模や業種、事業上の事情等に照
らして自らに最も効果的なセキュリティ対策の水準を把握し、それを実践できる環境
を整備するとともに、中小企業が使いやすいセキュリティサービスを普及・促進して
いくことが必要である。
【取組の概要】
① 手法
✓ サイバーセキュリティお助け隊サービスについて、2023 年度に創設した新たなサ
ービス類型を含め、中小企業等への普及・展開を図る。
✓ 企業規模や IT 資産の内容等に応じて、ガイドラインとも紐付けながら、費用対効
果のある方法等を提示する。
✓ 中小企業等とセキュリティ人材とのマッチングを促す場を構築し、セキュリティ人
- 12 -