よむ、つかう、まなぶ。
サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (32 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
第3章
サイバー空間における国際的な動向
サイバー空間は場所や時間にとらわれず、国境を越えて質量ともに多種多様な情報・データが
流通する場であり、我が国として常に国際動向を注視して施策を推進する必要がある。
米国においては、2023 年3月、バイデン政権初の「国家サイバーセキュリティ戦略」が公表さ
れ、能力ある主体(政府、テクノロジー企業、重要インフラ事業者等)がデジタルシステムの保
護に大きな責任を負うべきという「責任のリバランス」の原則を掲げた。
2023 年5月、米政府はファイブアイズ諸国とともに、中国の国家背景があるとされる Volt
Typhoon というグループが米国重要インフラのネットワークを標的としたサイバー攻撃を行って
いるとして、注意喚起を発出した。2023 年8月には、レモンド商務長官やバーンズ駐中国大使の
Microsoft メールアカウントがゼロデイ攻撃により侵害された旨が公表された。2023 年9月、国
防省サイバー戦略 2023 の概要が公表された。2023 年 10 月、サイバーセキュリティ・インフラス
トラクチャセキュリティ庁(CISA)は、英国、豪州、カナダ、NZ、ドイツ、オランダの協力を得て
2023 年4月に公表したセキュアバイデザイン・セキュアバイデフォルト原則に関する国際ガイダ
ンスを改訂した。改訂版の国際ガイダンスは、特にソフトウェア作成業者に対する3つの原則、
①顧客のセキュリティ結果に責任を持つ、②徹底した透明性と説明責任を負う、③トップ主導で
の実施を具体的に説明し、テクノロジー企業や顧客に提言を行うもので、我が国を含む新たに6
か国の当局を加えた 13 の国・組織が共同署名を行った。2023 年 10 月、AI の安全、セキュア、信
頼できる開発と使用に関する大統領令が公表された。2023 年 11 月、ケンバ・ウォールデン国家サ
イバー長官代行が辞任し、2023 年 12 月、ハリー・コーカー国家サイバー長官が上院の承認を得て
就任した。2023 年 12 月、上場企業が重要なサイバーインシデントを4日以内に米国証券取引委
員会に報告する制度が施行した。2024 年2月、サイバー軍司令官兼国家安全保障局(NSA)長官が
ポール・ナカソネ氏からティモシー・ホー氏に交代した。
英国においては、2023 年2月、デジタル文化メディアスポーツ省の一部とビジネスエネルギー
産業省の一部が統合し、科学イノベーション技術省(DSIT)が発足した。2023 年4月、アン・キ
ースト=バトラー政府情報通信本部(GCHQ)長官が任命された。2023 年8月に英国選挙委員会が
サイバーインシデントを公表し、約4千万人の選挙人登録情報に不正アクセスがあった可能性が
ある旨説明した。2023 年 11 月、英国政府は AI 安全性サミットを主催し、その後、英国国家サイ
バーセキュリティセンター(NCSC)の主導で「セキュア AI システム開発ガイドライン」を作成し、
我が国のほか G7 諸国を含め 18 か国が共同署名した。2024 年2月、英国や米国の捜査当局は、我
が国を含む 10 か国・機関の当局が協力し、ランサムウェアグループ Lockbit に対する国際捜査オ
ペレーション Cronos を実行し、打撃を与えたと公表した。2024 年3月には、中国の国家関連組織
及び個人が、民主主義機関及び国会議員を標的とした2つの悪意あるサイバー活動に責任を有し
ていると特定し公表した。また、インド太平洋と欧州のパートナーは、民主主義機関と選挙プロ
セスを標的とした悪意あるサイバー活動を明らかにする英国の取組に連帯を表明したとも公表し
た。我が国は、これを踏まえ、林官房長官から、民主主義の基盤を揺るがしかねない悪意あるサ
イバー活動は看過できず、こうした活動を明らかにするための英国の取組を支持すること、英国
の声明に記載のある、連帯を示したインド太平洋諸国のパートナーには、我が国も含まれている
と認識していることなどを発言した。
豪州においては、2023 年 11 月、同国政府は「2023-2030 年豪州サイバーセキュリティ戦略」及
- 28 -
サイバー空間における国際的な動向
サイバー空間は場所や時間にとらわれず、国境を越えて質量ともに多種多様な情報・データが
流通する場であり、我が国として常に国際動向を注視して施策を推進する必要がある。
米国においては、2023 年3月、バイデン政権初の「国家サイバーセキュリティ戦略」が公表さ
れ、能力ある主体(政府、テクノロジー企業、重要インフラ事業者等)がデジタルシステムの保
護に大きな責任を負うべきという「責任のリバランス」の原則を掲げた。
2023 年5月、米政府はファイブアイズ諸国とともに、中国の国家背景があるとされる Volt
Typhoon というグループが米国重要インフラのネットワークを標的としたサイバー攻撃を行って
いるとして、注意喚起を発出した。2023 年8月には、レモンド商務長官やバーンズ駐中国大使の
Microsoft メールアカウントがゼロデイ攻撃により侵害された旨が公表された。2023 年9月、国
防省サイバー戦略 2023 の概要が公表された。2023 年 10 月、サイバーセキュリティ・インフラス
トラクチャセキュリティ庁(CISA)は、英国、豪州、カナダ、NZ、ドイツ、オランダの協力を得て
2023 年4月に公表したセキュアバイデザイン・セキュアバイデフォルト原則に関する国際ガイダ
ンスを改訂した。改訂版の国際ガイダンスは、特にソフトウェア作成業者に対する3つの原則、
①顧客のセキュリティ結果に責任を持つ、②徹底した透明性と説明責任を負う、③トップ主導で
の実施を具体的に説明し、テクノロジー企業や顧客に提言を行うもので、我が国を含む新たに6
か国の当局を加えた 13 の国・組織が共同署名を行った。2023 年 10 月、AI の安全、セキュア、信
頼できる開発と使用に関する大統領令が公表された。2023 年 11 月、ケンバ・ウォールデン国家サ
イバー長官代行が辞任し、2023 年 12 月、ハリー・コーカー国家サイバー長官が上院の承認を得て
就任した。2023 年 12 月、上場企業が重要なサイバーインシデントを4日以内に米国証券取引委
員会に報告する制度が施行した。2024 年2月、サイバー軍司令官兼国家安全保障局(NSA)長官が
ポール・ナカソネ氏からティモシー・ホー氏に交代した。
英国においては、2023 年2月、デジタル文化メディアスポーツ省の一部とビジネスエネルギー
産業省の一部が統合し、科学イノベーション技術省(DSIT)が発足した。2023 年4月、アン・キ
ースト=バトラー政府情報通信本部(GCHQ)長官が任命された。2023 年8月に英国選挙委員会が
サイバーインシデントを公表し、約4千万人の選挙人登録情報に不正アクセスがあった可能性が
ある旨説明した。2023 年 11 月、英国政府は AI 安全性サミットを主催し、その後、英国国家サイ
バーセキュリティセンター(NCSC)の主導で「セキュア AI システム開発ガイドライン」を作成し、
我が国のほか G7 諸国を含め 18 か国が共同署名した。2024 年2月、英国や米国の捜査当局は、我
が国を含む 10 か国・機関の当局が協力し、ランサムウェアグループ Lockbit に対する国際捜査オ
ペレーション Cronos を実行し、打撃を与えたと公表した。2024 年3月には、中国の国家関連組織
及び個人が、民主主義機関及び国会議員を標的とした2つの悪意あるサイバー活動に責任を有し
ていると特定し公表した。また、インド太平洋と欧州のパートナーは、民主主義機関と選挙プロ
セスを標的とした悪意あるサイバー活動を明らかにする英国の取組に連帯を表明したとも公表し
た。我が国は、これを踏まえ、林官房長官から、民主主義の基盤を揺るがしかねない悪意あるサ
イバー活動は看過できず、こうした活動を明らかにするための英国の取組を支持すること、英国
の声明に記載のある、連帯を示したインド太平洋諸国のパートナーには、我が国も含まれている
と認識していることなどを発言した。
豪州においては、2023 年 11 月、同国政府は「2023-2030 年豪州サイバーセキュリティ戦略」及
- 28 -