よむ、つかう、まなぶ。
サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (282 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
⑥上記⑤の調査結果を、本行動計画の各施策の改善に
活用。
・安全基準等の浸透状況の調査結果については、重要インフラ所管省庁に
おける各施策の改善に向けた取組の参考となるよう、重要インフラ専門
調査会に報告し、NISC のウェブサイト上で公表した。
⑦安全基準等の整備に係る文書一覧について整理し、
文書間の関係性を明確化。
・重要インフラ所管省庁等の協力を得て、各重要インフラ分野の安全基準
等の分析・検証や改定の実施状況等について調査を実施し、調査結果を
NISC のウェブサイト上で公表した。
(3) 「情報共有体制の強化」に関する事項
①通常時及び大規模重要インフラサービス障害対応時
における情報共有体制の運営及び必要に応じた見直
し。
・通常時から大規模重要インフラサービス障害対応時への情報共有体制の
切替えについて、行動計画に基づいた手順を確認し、必要な見直しを行
った。
②重要インフラ事業者等に提供すべき情報の集約及び
適時適切な情報提供。
・
「重要インフラのサイバーセキュリティに係る行動計画」に基づく情報共
有の手引書」に基づき、重要インフラ所管省庁等やサイバーセキュリテ
ィ関係機関等から情報連絡を受け、また内閣官房として得られた情報に
ついて必要に応じて、重要インフラ所管省庁を通じて事業者等及びサイ
バーセキュリティ関係機関へ情報提供を行った。
(2023 年度 情報連絡
272 件、情報提供 127 件)
③国内外のインシデントに係る情報収集や分析、インシ
デント対応の支援等に当たっているサイバーセキュリ
ティ関係機関との協力。
・内閣官房とパートナーシップを締結しているサイバーセキュリティ関
係機関と情報を共有し、分析した上で重要インフラ事業者等へ情報提
供を行った。また、同機関を始めとしたサイバーセキュリティ関係機
関と定期的に会合を設け、意見交換を行い、連携強化を図った。
④サイバーセキュリティ基本法に規定する勧告等の仕組 ・サイバーセキュリティ基本法に規定された勧告等の仕組みを適切に運用
するため、その仕組みを、行動計画で明示した。
みを適切に運用。
⑤重要インフラサービス障害に係る情報及び脅威や脆
・関係機関と連携し、協働して策定し、情報共有の方法を明確化した「「重
要インフラのサイバーセキュリティに係る行動計画」に基づく情報共有
弱性情報を分野横断的に集約する仕組みの構築を進
の手引書」を活用しつつ、情報共有を行った。また、手引書について、
め、運用に必要となる資源を確保。
個人情報保護委員会との連携等について所要の改正を行った。
⑥ナショナルサートの枠組みの強化の検討との整合性
保持
・
「
「重要インフラのサイバーセキュリティに係る行動計画」に基づく情報
共有の手引書」を通じ、JISP の利活用の推進など、ナショナルサートの
枠組みの整備の一環としてのサイバーセキュリティ協議会等との連携
を推進した。
⑦重要インフラ所管省庁の協力を得つつ、各セプターの
機能・活動状況等を把握するための定期的な調査・ヒ
アリング等の実施、先導的なセプター活動の紹介。
・重要インフラ所管省庁の協力を得て、2023 年度末時点の各セプターの特
性、活動状況を把握するとともに、セプター一覧については、定期的に
公表した。
⑧情報共有に必要となる環境の提供を通じたセプター事 ・関係機関と連携し、協働して策定し、情報共有の方法を明確化した「「重
要インフラのサイバーセキュリティに係る行動計画」に基づく情報共有
務局や重要インフラ事業等への支援の実施。
の手引書」を活用しつつ、情報共有を行った。
⑨セプターカウンシルに参加するセプターと連携し、セプ ・セプターカウンシルの意思決定を行う総会、総合的な企画調整を行う運
営委員会及び個別のテーマについての検討・意見交換等を行う WG につ
ターカウンシルの運営及び活動に対する支援の実施。
いて、それぞれの企画・運営の支援を通じて、セプターカウンシル活動
の更なる活性化を図った。
(2023 年度のセプターカウンシル会合の回数
は延べ9回)
⑩セプターカウンシルの活動の強化及びノウハウの蓄積 ・セプターカウンシルの活動の強化及びノウハウの蓄積や共有のために必
要な環境の構築に向けた支援を引き続き実施した。
や共有のために必要な環境の整備。
⑪必要に応じてサイバー空間関連事業者との連携を個 ・サイバー空間関連事業者との間での情報連携体制を構築し、重要インフ
ラ事業者等に向けた注意喚起等の情報提供に活用した。
別に構築し、重要インフラサービス障害発生時に適時
適切な情報提供を実施。
⑫新たに情報共有範囲の対象となる重要インフラ分野内 ・新たに情報共有範囲の対象となった重要インフラ分野内外の事業者に対
し、情報提供や重要インフラニュースレターによる注意喚起等を適時適
外の事業者に対する適時適切な情報提供の実施。
切に実施した。
⑬重要インフラ所管省庁の協力を得つつ、定期的及びセ ・14 分野 20 セプターを対象に、日常行っている情報提供・情報連絡の手
順に沿ってセプター訓練を実施した。訓練では、人事異動なども踏まえ、
プターの求めに応じて、セプターの情報疎通機能の確
改めて、重要インフラ事業者等、セプター事務局、重要インフラ所管省
認(セプター訓練)等の機会を提供。
庁及び NISC 間の手順等の確認し、円滑かつ速やかな情報共有体制の確
認及び維持につなげる機会を提供した。
(4) 「リスクマネジメントの活用」に関する事項
①重要インフラ事業者等におけるリスクアセスメントへの
利活用のための既存の手引書の見直し及び新たなガ
イダンス等の作成。
・リスクマネジメントの主要なプロセス及び主なセキュリティ対策を記載
した「重要インフラのサイバーセキュリティ部門におけるリスクマネジ
メント等手引書」の策定・公表を行った。
別添5 - 11 -
活用。
・安全基準等の浸透状況の調査結果については、重要インフラ所管省庁に
おける各施策の改善に向けた取組の参考となるよう、重要インフラ専門
調査会に報告し、NISC のウェブサイト上で公表した。
⑦安全基準等の整備に係る文書一覧について整理し、
文書間の関係性を明確化。
・重要インフラ所管省庁等の協力を得て、各重要インフラ分野の安全基準
等の分析・検証や改定の実施状況等について調査を実施し、調査結果を
NISC のウェブサイト上で公表した。
(3) 「情報共有体制の強化」に関する事項
①通常時及び大規模重要インフラサービス障害対応時
における情報共有体制の運営及び必要に応じた見直
し。
・通常時から大規模重要インフラサービス障害対応時への情報共有体制の
切替えについて、行動計画に基づいた手順を確認し、必要な見直しを行
った。
②重要インフラ事業者等に提供すべき情報の集約及び
適時適切な情報提供。
・
「重要インフラのサイバーセキュリティに係る行動計画」に基づく情報共
有の手引書」に基づき、重要インフラ所管省庁等やサイバーセキュリテ
ィ関係機関等から情報連絡を受け、また内閣官房として得られた情報に
ついて必要に応じて、重要インフラ所管省庁を通じて事業者等及びサイ
バーセキュリティ関係機関へ情報提供を行った。
(2023 年度 情報連絡
272 件、情報提供 127 件)
③国内外のインシデントに係る情報収集や分析、インシ
デント対応の支援等に当たっているサイバーセキュリ
ティ関係機関との協力。
・内閣官房とパートナーシップを締結しているサイバーセキュリティ関
係機関と情報を共有し、分析した上で重要インフラ事業者等へ情報提
供を行った。また、同機関を始めとしたサイバーセキュリティ関係機
関と定期的に会合を設け、意見交換を行い、連携強化を図った。
④サイバーセキュリティ基本法に規定する勧告等の仕組 ・サイバーセキュリティ基本法に規定された勧告等の仕組みを適切に運用
するため、その仕組みを、行動計画で明示した。
みを適切に運用。
⑤重要インフラサービス障害に係る情報及び脅威や脆
・関係機関と連携し、協働して策定し、情報共有の方法を明確化した「「重
要インフラのサイバーセキュリティに係る行動計画」に基づく情報共有
弱性情報を分野横断的に集約する仕組みの構築を進
の手引書」を活用しつつ、情報共有を行った。また、手引書について、
め、運用に必要となる資源を確保。
個人情報保護委員会との連携等について所要の改正を行った。
⑥ナショナルサートの枠組みの強化の検討との整合性
保持
・
「
「重要インフラのサイバーセキュリティに係る行動計画」に基づく情報
共有の手引書」を通じ、JISP の利活用の推進など、ナショナルサートの
枠組みの整備の一環としてのサイバーセキュリティ協議会等との連携
を推進した。
⑦重要インフラ所管省庁の協力を得つつ、各セプターの
機能・活動状況等を把握するための定期的な調査・ヒ
アリング等の実施、先導的なセプター活動の紹介。
・重要インフラ所管省庁の協力を得て、2023 年度末時点の各セプターの特
性、活動状況を把握するとともに、セプター一覧については、定期的に
公表した。
⑧情報共有に必要となる環境の提供を通じたセプター事 ・関係機関と連携し、協働して策定し、情報共有の方法を明確化した「「重
要インフラのサイバーセキュリティに係る行動計画」に基づく情報共有
務局や重要インフラ事業等への支援の実施。
の手引書」を活用しつつ、情報共有を行った。
⑨セプターカウンシルに参加するセプターと連携し、セプ ・セプターカウンシルの意思決定を行う総会、総合的な企画調整を行う運
営委員会及び個別のテーマについての検討・意見交換等を行う WG につ
ターカウンシルの運営及び活動に対する支援の実施。
いて、それぞれの企画・運営の支援を通じて、セプターカウンシル活動
の更なる活性化を図った。
(2023 年度のセプターカウンシル会合の回数
は延べ9回)
⑩セプターカウンシルの活動の強化及びノウハウの蓄積 ・セプターカウンシルの活動の強化及びノウハウの蓄積や共有のために必
要な環境の構築に向けた支援を引き続き実施した。
や共有のために必要な環境の整備。
⑪必要に応じてサイバー空間関連事業者との連携を個 ・サイバー空間関連事業者との間での情報連携体制を構築し、重要インフ
ラ事業者等に向けた注意喚起等の情報提供に活用した。
別に構築し、重要インフラサービス障害発生時に適時
適切な情報提供を実施。
⑫新たに情報共有範囲の対象となる重要インフラ分野内 ・新たに情報共有範囲の対象となった重要インフラ分野内外の事業者に対
し、情報提供や重要インフラニュースレターによる注意喚起等を適時適
外の事業者に対する適時適切な情報提供の実施。
切に実施した。
⑬重要インフラ所管省庁の協力を得つつ、定期的及びセ ・14 分野 20 セプターを対象に、日常行っている情報提供・情報連絡の手
順に沿ってセプター訓練を実施した。訓練では、人事異動なども踏まえ、
プターの求めに応じて、セプターの情報疎通機能の確
改めて、重要インフラ事業者等、セプター事務局、重要インフラ所管省
認(セプター訓練)等の機会を提供。
庁及び NISC 間の手順等の確認し、円滑かつ速やかな情報共有体制の確
認及び維持につなげる機会を提供した。
(4) 「リスクマネジメントの活用」に関する事項
①重要インフラ事業者等におけるリスクアセスメントへの
利活用のための既存の手引書の見直し及び新たなガ
イダンス等の作成。
・リスクマネジメントの主要なプロセス及び主なセキュリティ対策を記載
した「重要インフラのサイバーセキュリティ部門におけるリスクマネジ
メント等手引書」の策定・公表を行った。
別添5 - 11 -