よむ、つかう、まなぶ。
サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (281 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3
行動計画における各施策の取組内容
行動計画 V 章記載事項
1. 内閣官房
(1)「障害対応体制の強化」に関する事項
①組織統治の在り方について規定化。
取組内容
・サイバーセキュリティを組織統治の一部として取り入れるため、経営層
が判断すべき方策を定めた組織統治に関する記載内容を盛り込んだ安
全基準等策定指針及びリスクマネジメント等手引書を改定した。
②重要インフラ事業者等の BCP/IT-BCP、CSIRT、監査 ・重要インフラ事業者等による、重要インフラ防護に必要なサイバーセキ
体制等の整備に関する取組の支援。
ュリティ体制の整備を支援するため、BCP/IT-BCP、コンティンジェンシ
ープラン、CSIRT、監査体制等の体制整備に関する記載内容を盛り込んだ
安全基準等策定指針及びリスクマネジメント等手引書を改定した。
③重要インフラ事業者等における ISAC 等のインシデント ・最新の脅威情報やインシデント情報等の共有のため、ICT-ISAC、金融
情報共有・分析機能を有する機関等活用の推進。
ISAC、電力 ISAC、交通 ISAC 等インシデント情報共有・分析機能を有す
る機関等を積極的に活用しつつ、情報共有網の拡充を図った。
④脅威の検知・調査・分析に関する能力の向上。
・最適な防護対策を継続的に改善するため、脅威情報の収集等を含む方策
を盛り込んだ安全基準等策定指針及びリスクマネジメント等手引書を
改定した。
・最新の脅威情報やインシデント情報等の共有のため、ICT-ISAC、金融
ISAC、電力 ISAC、交通 ISAC 等インシデント情報共有・分析機能を有す
る機関等を積極的に活用しつつ、情報共有網の拡充を図った。
⑤防御力、抑止力、状況把握力の向上。
・政府が一体となって組織・分野横断的な取組を総合的に推進した。
・任務保証の考え方を踏まえ、重要インフラ事業者等の防御力向上を推進
するため、リスクマネジメント等の記載内容を有識者も交えて検討し、
安全基準等策定指針及びリスクマネジメント等手引書を改定した。
⑥任務保証のための「面としての防護」を念頭に、サプラ ・民間事業者における ISAC の活発な活動や分野横断的演習への参加を通
イチェーンを含めた防護範囲見直しの取組を継続する
じて、セキュリティ対策の取組の輪を拡大・充実化する動きが生じてお
とともに、関係府省庁(重要インフラ所管省庁に限らな
り、主体性・積極性の向上が図られることで、
「面としての防護」の着実
い)の取組に対する協力・提案を継続。
な推進が図られた。
・港湾におけるサイバーセキュリティを取りまく環境変化、生じた事象、
その影響等を踏まえ、2024 年3月8日に行動計画を改定し、重要インフ
ラ分野として新たに「港湾」を追加した。
(2)「安全基準等の整備及び浸透」に関する事項
①本行動計画で掲げられた各施策の推進に資するよう、 ・組織統治やサプライチェーン・リスクマネジメント等の観点から安全基
準等策定指針の改定を実施し、ウェブサイト上で公表を行った。
安全基準等策定指針の改定を実施し、その結果を公
表。
②必要に応じて社会動向の変化及び新たに得た知見を ・リスクマネジメントの主要なプロセス等を記載した「重要インフラにお
ける機能保証の考え方に基づくリスクアセスメント手引書」の改定に向
踏まえてガイダンス等の関連文書を適時に改定し、そ
けた検討を行った。
の結果を公表。
・重要インフラ防護に係る関係主体における安全基準等の整備等に資する
よう、
「重要インフラのサイバーセキュリティに係る行動計画」等の重要
インフラ防護に係る計画や指針、サイバーセキュリティ基本法等の関係
法令等の関連文書を合本した「内閣サイバーセキュリティセンター 重
要インフラグループ 関係規程集」を 2023 年8月に更新し、発行及びウ
ェブサイト上で公表を行った。
③上記①、②を通じて、各重要インフラ分野の安全基準
等の継続的改善を支援。
・安全基準等策定指針等を通じて、各重要インフラ分野の安全基準等の継
続的改善を支援している。各重要インフラ分野においては、安全基準等
策定指針や関係法令・ガイドラインの改定等を契機として、安全基準等
の継続的な改善が着実に実施されている。
④重要インフラ所管省庁の協力を得つつ、毎年、各重要 ・重要インフラ所管省庁等の協力を得て、各重要インフラ分野の安全基準
インフラ分野における安全基準等の継続的改善の状
等の分析・検証や改定の実施状況等について調査を実施し、調査結果を
況を把握するための調査を実施し、結果を公表。
NISC のウェブサイト上で公表した。
⑤重要インフラ所管省庁及び重要インフラ事業者等の協 ・重要インフラ所管省庁及び重要インフラ事業者等の協力を得て、重要イ
ンフラ事業者等におけるセキュリティ対策の実施状況等について調査
力を得つつ、毎年、重要インフラ事業者等における安
を実施し、調査結果を NISC のウェブサイト上で公表した。
全基準等の整備状況及びサイバーセキュリティ確保に
向けた取組・手段についての調査を実施し、結果を公
表。重要インフラ所管省庁と協議し、重要インフラ事業
者等による自主的な取組を促進する最適な手法を速
やかに検討し具現化。
別添5 - 10 -
行動計画における各施策の取組内容
行動計画 V 章記載事項
1. 内閣官房
(1)「障害対応体制の強化」に関する事項
①組織統治の在り方について規定化。
取組内容
・サイバーセキュリティを組織統治の一部として取り入れるため、経営層
が判断すべき方策を定めた組織統治に関する記載内容を盛り込んだ安
全基準等策定指針及びリスクマネジメント等手引書を改定した。
②重要インフラ事業者等の BCP/IT-BCP、CSIRT、監査 ・重要インフラ事業者等による、重要インフラ防護に必要なサイバーセキ
体制等の整備に関する取組の支援。
ュリティ体制の整備を支援するため、BCP/IT-BCP、コンティンジェンシ
ープラン、CSIRT、監査体制等の体制整備に関する記載内容を盛り込んだ
安全基準等策定指針及びリスクマネジメント等手引書を改定した。
③重要インフラ事業者等における ISAC 等のインシデント ・最新の脅威情報やインシデント情報等の共有のため、ICT-ISAC、金融
情報共有・分析機能を有する機関等活用の推進。
ISAC、電力 ISAC、交通 ISAC 等インシデント情報共有・分析機能を有す
る機関等を積極的に活用しつつ、情報共有網の拡充を図った。
④脅威の検知・調査・分析に関する能力の向上。
・最適な防護対策を継続的に改善するため、脅威情報の収集等を含む方策
を盛り込んだ安全基準等策定指針及びリスクマネジメント等手引書を
改定した。
・最新の脅威情報やインシデント情報等の共有のため、ICT-ISAC、金融
ISAC、電力 ISAC、交通 ISAC 等インシデント情報共有・分析機能を有す
る機関等を積極的に活用しつつ、情報共有網の拡充を図った。
⑤防御力、抑止力、状況把握力の向上。
・政府が一体となって組織・分野横断的な取組を総合的に推進した。
・任務保証の考え方を踏まえ、重要インフラ事業者等の防御力向上を推進
するため、リスクマネジメント等の記載内容を有識者も交えて検討し、
安全基準等策定指針及びリスクマネジメント等手引書を改定した。
⑥任務保証のための「面としての防護」を念頭に、サプラ ・民間事業者における ISAC の活発な活動や分野横断的演習への参加を通
イチェーンを含めた防護範囲見直しの取組を継続する
じて、セキュリティ対策の取組の輪を拡大・充実化する動きが生じてお
とともに、関係府省庁(重要インフラ所管省庁に限らな
り、主体性・積極性の向上が図られることで、
「面としての防護」の着実
い)の取組に対する協力・提案を継続。
な推進が図られた。
・港湾におけるサイバーセキュリティを取りまく環境変化、生じた事象、
その影響等を踏まえ、2024 年3月8日に行動計画を改定し、重要インフ
ラ分野として新たに「港湾」を追加した。
(2)「安全基準等の整備及び浸透」に関する事項
①本行動計画で掲げられた各施策の推進に資するよう、 ・組織統治やサプライチェーン・リスクマネジメント等の観点から安全基
準等策定指針の改定を実施し、ウェブサイト上で公表を行った。
安全基準等策定指針の改定を実施し、その結果を公
表。
②必要に応じて社会動向の変化及び新たに得た知見を ・リスクマネジメントの主要なプロセス等を記載した「重要インフラにお
ける機能保証の考え方に基づくリスクアセスメント手引書」の改定に向
踏まえてガイダンス等の関連文書を適時に改定し、そ
けた検討を行った。
の結果を公表。
・重要インフラ防護に係る関係主体における安全基準等の整備等に資する
よう、
「重要インフラのサイバーセキュリティに係る行動計画」等の重要
インフラ防護に係る計画や指針、サイバーセキュリティ基本法等の関係
法令等の関連文書を合本した「内閣サイバーセキュリティセンター 重
要インフラグループ 関係規程集」を 2023 年8月に更新し、発行及びウ
ェブサイト上で公表を行った。
③上記①、②を通じて、各重要インフラ分野の安全基準
等の継続的改善を支援。
・安全基準等策定指針等を通じて、各重要インフラ分野の安全基準等の継
続的改善を支援している。各重要インフラ分野においては、安全基準等
策定指針や関係法令・ガイドラインの改定等を契機として、安全基準等
の継続的な改善が着実に実施されている。
④重要インフラ所管省庁の協力を得つつ、毎年、各重要 ・重要インフラ所管省庁等の協力を得て、各重要インフラ分野の安全基準
インフラ分野における安全基準等の継続的改善の状
等の分析・検証や改定の実施状況等について調査を実施し、調査結果を
況を把握するための調査を実施し、結果を公表。
NISC のウェブサイト上で公表した。
⑤重要インフラ所管省庁及び重要インフラ事業者等の協 ・重要インフラ所管省庁及び重要インフラ事業者等の協力を得て、重要イ
ンフラ事業者等におけるセキュリティ対策の実施状況等について調査
力を得つつ、毎年、重要インフラ事業者等における安
を実施し、調査結果を NISC のウェブサイト上で公表した。
全基準等の整備状況及びサイバーセキュリティ確保に
向けた取組・手段についての調査を実施し、結果を公
表。重要インフラ所管省庁と協議し、重要インフラ事業
者等による自主的な取組を促進する最適な手法を速
やかに検討し具現化。
別添5 - 10 -