よむ、つかう、まなぶ。
サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (203 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添3
各府省庁における情報セキュリティ対策の総合評価・方針
金融庁
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ責任者
総合政策局総括審議官 石田 晋也
2023 年度は、前年度に引き続き、政府機関や企業のホームページ等を標的とした DDoS 攻撃、脆弱
性を突いたサイバーセキュリティ攻撃等、業務継続に影響を与えかねない事案が発生した。更には SNS
を悪用したフェイク動画、偽広告、なりすましによる偽メールなど、攻撃の手口が多様化しており、
こうした現下の情勢を踏まえて、新たな脅威に対する対応方法の確立を含めた、サイバーセキュリテ
ィ対策の強化を迫られる一年であった。
このような状況下で当庁においては、政府機関等のサイバーセキュリティ対策のための統一基準群
(令和5年度版)の改定に伴い、金融庁情報セキュリティポリシーについてその内容を統一基準群と
平仄を合わせたほか、ランサムウェア等昨今のサイバー攻撃への対策手順の追加、クラウド利用にお
ける ISMAP/ISMAP-LIU 制度の適用を必須とする等の改定を行った。
また、未然にサイバー攻撃を防ぐとともに、サイバー攻撃発生時における業務への影響を最小化す
るため、刻々と変化する脅威動向の調査およびその対応の検討、メールドメイン認証の強化、速やか
なパッチ適用等の基本動作の徹底(サイバーハイジーン)およびサプライチェーン・リスクへの対策
をそれぞれ行った。
2024 年度においては、こうした 2023 年度の取り組みを継続しつつ、例えば今年度中に予定してい
る LAN 更改に向けて、当庁セキュリティ対策を見直すほか、クラウド利用の拡大に伴うリスク及び対
応方針を整理するなど、利用するシステム環境の変化に合わせたセキュリティ対策を実施していく。
別添3 - 13 -
各府省庁における情報セキュリティ対策の総合評価・方針
金融庁
2023 年度の総合評価・2024 年度の全体方針
最高情報セキュリティ責任者
総合政策局総括審議官 石田 晋也
2023 年度は、前年度に引き続き、政府機関や企業のホームページ等を標的とした DDoS 攻撃、脆弱
性を突いたサイバーセキュリティ攻撃等、業務継続に影響を与えかねない事案が発生した。更には SNS
を悪用したフェイク動画、偽広告、なりすましによる偽メールなど、攻撃の手口が多様化しており、
こうした現下の情勢を踏まえて、新たな脅威に対する対応方法の確立を含めた、サイバーセキュリテ
ィ対策の強化を迫られる一年であった。
このような状況下で当庁においては、政府機関等のサイバーセキュリティ対策のための統一基準群
(令和5年度版)の改定に伴い、金融庁情報セキュリティポリシーについてその内容を統一基準群と
平仄を合わせたほか、ランサムウェア等昨今のサイバー攻撃への対策手順の追加、クラウド利用にお
ける ISMAP/ISMAP-LIU 制度の適用を必須とする等の改定を行った。
また、未然にサイバー攻撃を防ぐとともに、サイバー攻撃発生時における業務への影響を最小化す
るため、刻々と変化する脅威動向の調査およびその対応の検討、メールドメイン認証の強化、速やか
なパッチ適用等の基本動作の徹底(サイバーハイジーン)およびサプライチェーン・リスクへの対策
をそれぞれ行った。
2024 年度においては、こうした 2023 年度の取り組みを継続しつつ、例えば今年度中に予定してい
る LAN 更改に向けて、当庁セキュリティ対策を見直すほか、クラウド利用の拡大に伴うリスク及び対
応方針を整理するなど、利用するシステム環境の変化に合わせたセキュリティ対策を実施していく。
別添3 - 13 -