図表１－２－２

GSOC の多様な業務

また、昨今、クラウド化やテレワーク等の進展に伴うサイバーセキュリティの確保が必要
とされており、こうした状況は政府機関等においても例外ではない。NISC では、これに対応
し、2024 年度から、政府機関等の情報システムをインターネット上から組織横断的に常時評
価し、脆弱性等の随時是正を促す仕組み(横断的なアタックサーフェスマネジメント)の導入
を図ることとしている。これは、常時診断・対応型のセキュリティアーキテクチャ13の実装で
あるとともに、国家安全保障戦略に掲げる「最新の技術・概念の導入」の一環でもある。
さらに、NISC において、2024 年度から、ドメインネームシステムを活用して悪意あるウェ
ブサイトやマルウェア等の脅威からユーザを保護し、またそれらの脅威の使用するドメイン
名や IP アドレスを検知・収集する仕組である PDNS の導入を図ることにより、幅広い関係主
体のセキュリティレベルを同時に底上げするとともに、GSOC 監視等の政府機関等向けのオペ
レーションを強化することとしている。
２

2023 年度のサイバーセキュリティの確保の状況

（１）政府機関等に対する攻撃の動向
①インシデント報告
各府省庁等から情報セキュリティインシデントに関連して報告・連絡を受領した件数は、
2021 年度では 207 件、2022 年度では 266 件、2023 年度では 233 件と推移している。これら
の政府機関等において発生した情報セキュリティインシデントの主な要因は、
「外部からの
攻撃」によるものと「意図せぬ情報流出」によるものに大別される。
（前者のうち、政府機
関等において発生し公表又は報道された情報セキュリティインシデントの一覧については
「別添４－８
13

政府機関等に係る 2023 年度の情報セキュリティインシデント一覧」
を参照。）

サイバーセキュリティ戦略（令和３年９月 28 日閣議決定）

- 20 -