サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (276 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
「重要インフラのサイバーセキュリティに係る行動計画」
(以下「行動計画」という。)に
基づく取組について、2023年度の進捗状況の確認・検証結果を報告する。
1 行動計画
(1)
各施策の実施状況
行動計画においては、任務保証の考え方を踏まえ、重要インフラサービスの継続的提供を
不確かなものとする自然災害、管理不良、サイバー攻撃や、重要インフラを取り巻く環境変
化等をリスクとして捉え、リスクを許容範囲内に抑制すること、及び重要インフラサービス
障害に備えた体制を整備し、障害発生時に適切な対応を行い、迅速な復旧を図ることの両面
から、強靱性を確保し、国民生活や社会経済活動に重大な影響を及ぼすことなく、重要イン
フラサービスの安全かつ持続的な提供を実現することを重要インフラ防護の目的としている。
2023年度は、行動計画の改定に合わせて、5つの施策それぞれについて取組を進めた。各
施策における取組は次節以降に示すが、新型コロナウイルス感染症の対応として、テレワー
クを採用する組織が増加している状況など、サイバーセキュリティを取り巻く環境の変化を
踏まえつつ、各施策を着実に推進した。また、これらの5つの施策に基づく取組のほか、行
動計画について適切な評価を行うため、個別施策の指標では捉えられない側面を補完的に調
査することを目的に、重要インフラサービス障害等の事例について直接事業者にヒアリング
する補完調査を2022年度に引き続き実施した(参考:別添5−9)。
(2)
今後の取組
重要インフラサービスの安全かつ持続的な提供の実現に向け、今後も内閣官房と重要イン
フラ所管省庁等が密接に連携し、行動計画に基づいて積極的な取組を引き続き推進する。
2
行動計画の各施策における取組
本節では、行動計画の各施策における取組の実施状況について述べる。また、行動計画の
Ⅴ.1.及びⅤ.2.に示す各施策における目標及び具体的な指標に対応する内容も併せて記載す
る。
(1)
障害対応体制の強化
ア
取組の進捗状況
障害対応体制の強化として、以下の取組を実施した。
○障害対応体制に資する組織統治
障害対応体制の強化に資する組織統治の在り方について、組織統治の一部としてサイ
バーセキュリティを取り入れる方策に係る記載を強化すべく検討を行い、安全基準等策
定指針及びリスクマネジメント等手引書を改定した。
○障害対応体制強化の取組
BCP/IT-BCP、コンティンジェンシープラン、CSIRT、監査体制等の整備や重要インフラ
事業者等の自組織のリスクに応じた最適な防護対策について、組織体制の底上げや、組
織の特性に応じたリスクを把握し、継続的な改善を行う仕組みを機能させるべく検討を
行い、安全基準等策定指針及びリスクマネジメント等手引書を改定した。
また、情報共有体制について民間においても、ICT-ISAC、金融 ISAC、電力 ISAC、交通
ISAC 等の活発な活動など、サイバーセキュリティに関する協力関係拡大や充実を図る動
きが進んだ。
別添5 - 5 -