②防御力、抑止力、状況把握力の向上。

・警察庁において、サイバー攻撃を受けたコンピュータや不正プログラム
の分析、外国治安情報機関との情報交換等を通じて、サイバー攻撃事案
の攻撃者や手口に関する実態解明を推進した。
・都道府県警察において、サイバー攻撃への対処を行う専門的な部隊を中
心として、サイバー攻撃に関する情報の収集及び整理並びに犯罪の予防
及び捜査を推進するとともに、サイバー攻撃の実態解明を推進した。
・警察庁において、サイバーインテリジェンス情報共有ネットワークを通
じた民間事業者等との情報共有の推進をはじめとしたサイバーインテ
リジェンス対策に資する取組を実施するなど、サイバー空間の状況把握
の強化を推進した。
・警察庁において、外国治安情報機関等との協議を通じた情報交換や民間
の知見の活用等を推進するとともに、各都道府県警察において、捜査や
個々の重要インフラ事業者等に対する脅威情報の提供や助言、事案発生
を想定した共同対処訓練、サイバーテロ対策協議会を通じた情報共有等
を実施し、サイバー攻撃に関する情報収集を推進した。
・警察庁及び都道府県警察において、アトリビューションを推進するため、
分析官等の育成を進めるとともに、捜査等を通じて得たサイバー攻撃に
関する情報の集約及び整理を推進し、サイバー攻撃に関する分析能力の
強化を推進した。
・都道府県警察において、サイバー攻撃の発生を想定した重要インフラ事
業者等との共同対処訓練を計画及び実施することにより、官民の協働に
よる対処態勢の強化を推進した。
・警察庁において、制御システムに対するサイバー攻撃対策を適切に行う
ための訓練を実施した。
・警察庁において、制御システムの模擬装置を使用して、制御システムを
対象としたサイバー攻撃の調査・検証を実施した。これらの調査結果を
もとに対処の任につく警察職員へ教養を実施したほか、調査・検証用と
して新たな制御システム模擬装置を導入した。
・警察庁において、全国のサイバーフォースを対象にペネトレーションテ
ストに係る訓練等を実施するとともに、サイバー空間に関する観測機能
を強化し、サイバーフォースセンターの技術力向上を推進した。また、
標的型メールに添付された不正プログラム等の解析を推進した。
・経済産業省において、JPCERT/CC を通じて、日々高度化が進み、国境を
越えて行われるサイバー攻撃に対処するため、先進国をはじめとして
100 か国以上の国に設置されているサイバー攻撃対応連絡調整窓口（窓
口 CSIRT）の間で情報共有を行うとともに、共同対処等を実施。また、
サイバー攻撃被害の経済全体への連鎖を抑制し被害低減を図るため、経
済社会に被害が拡大するおそれが強く、個々の能力では対処が困難な深
刻なサイバー攻撃を受けた組織に対し、独立行政法人情報処理推進機構
(IPA）のサイバーレスキュー隊（J-CRAT）により、被害状況を把握し、
再発防止の対処方針を立てるなどの初動対応支援を実施した。

(2) 「情報共有体制の強化」に関する事項
①内閣官房と連携し、通常時及び大規模重要インフラサ
ービス障害対応時における情報共有体制の運用。

・原子力規制庁は、昨年度から引き続き内閣官房と相互に情報共有窓口を
明らかにし、情報共有体制の運用を行っている。

②攻撃手法及び復旧手法に関する情報等の収集及び内 ・サイバーセキュリティ関係省庁において、標的型メール攻撃に利用され
た添付ファイルや URL リンク情報等について内閣官房に情報連絡を実施
閣官房への情報連絡。
し、逐次情報共有を行った。
③セプターカウンシル等からの要望があった場合、意見
交換等を実施。

・サイバーセキュリティ関係省庁において、セプターカウンシル等との間
で各種意見交換等を実施し、相互理解の促進や信頼関係の深化を図っ
た。

4. 事案対処省庁及び防災関係府省庁
(1)「障害対応体制の強化」に関する事項

別添５ - 18 -