別添４

別添４－６
１

政府機関等における情報セキュリティ対策に関する統一的な取組
別添４－６ セキュリティ動向調査

セキュリティ動向調査

高度サイバー攻撃への対処

（１）取組の概要
NISCでは「高度サイバー攻撃対処のためのリスク評価等のガイドライン（以下「高度サイバ
ーガイドライン」という。）」（2016年10月７日サイバーセキュリティ対策推進会議）（図表４－
６－１）に基づき、政府機関等において、高度サイバー攻撃の標的とされる蓋然性が高い業務・
情報に重点を置いたメリハリのある資源の投入を計画的に進め、それらの業務・情報に係る多
重的な防御の仕組みの導入に向けた取組を進めている。
図表４－６－１

高度サイバーガイドラインに基づく取組の概要

高度サイバー攻撃の標的とされる蓋然性が高い業務
①

インターネットに直接又は間接的に接続されているネットワーク上に存在する情報システムのうち、機微業
務等実施部署が「保護対象とする業務領域」の業務を遂行する上で使用するもの。

②

オープン系ネットワーク上に存在する情報システムであって、機微業務等実施部署が「保護対象とする業務
領域」の業務を遂行する上で使用する外部ネットワークから切り離された情報システムとの間で、何らかの
手段により「保護対象とする業務領域」に係る電子データをやり取りするもの。

（２）2023 年度の政府機関等における高度サイバー攻撃対策の実施状況
2023年度の各府省庁における高度サイバー攻撃対策実施状況の総論としては、2022年度と比
較し、高度サイバー攻撃の標的とされる蓋然性の高いシステムは横ばいであったため、2022年
度と同様、全体として高度サイバー攻撃への対策が講じられており、計画的な対策の強化が行
われていた。具体的には、府省庁全体で、高度サイバーガイドラインに基づき保護対象に選定
されたおよそ118の業務領域に使用されているおよそ57の情報システムを対象として、重点的
に取組が実施された結果、全てのシステムおいて高度サイバーガイドラインに掲載されている
標的型攻撃手法に対して、高度サイバーガイドラインに掲載されている対策又は各府省庁独自
の対策が適切に講じられており、標的型攻撃に対する対策の強化が図られていた。各府省庁に
別添４

- 31 -