よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (353 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

デジタル社会の実現 デジタル社会の形成が、我が国の国際競争力の強化及び国民の利便性の向上に資する
に向けた重点計画
とともに、急速な少子高齢化の進展への対応その他の我が国が直面する課題を解決す
る上で極めて重要であることに鑑み、我が国経済の持続的かつ健全な発展と国民の幸
福な生活の実現に寄与することを目的とし、デジタル社会の形成のために政府が迅速
かつ重点的に実施すべき施策に関する基本的な方針を定める計画。2023年6月7日に
閣議決定。
デジタル田園都市国 内閣官房デジタル田園都市国家構想実現会議事務局において、まち・ひと・しごと創生
家構想総合戦略
総合戦略を抜本的に改訂し、デジタル田園都市国家構想を実現するために、各府省庁
の施策を充実・強化し、施策ごとに2023年度から2027年度までの5か年のKPI(重要業
績評価指標)とロードマップ(工程表)を位置づけた総合戦略。
デジタルトランスフ (DXの項目を参照。)
ォーメーション
デジタルフォレンジ 不正アクセスや機密情報漏えい等、コンピュータ等に関する犯罪や法的紛争が生じた
ック
際に、原因究明や捜査に必要な機器やデータ、電子的記録を収集・分析し、その法的な
証拠性を明らかにする手段や技術の総称。
テストベッド
システム開発時に、実際の使用環境に近い状況を再現することが可能な試験用環境又
は試験用プラットフォームの総称。
電子署名
電子文書に付加される電子的な署名情報。電子文書の作成者の本人性確認や、改ざん
が行われていないことを確認できるもの。
と 統一基準群
国の行政機関、独立行政法人及び指定法人の情報セキュリティを確保するため、これ
らのとるべき対策の統一的な枠組みについて定めた一連のサイバーセキュリティ戦略
本部決定文書等のこと。
「政府機関等のサイバーセキュリティ対策のための統一規範」、
「政府機関等のサイバーセキュリティ対策の運用等に関する指針」、「政府機関等のサ
イバーセキュリティ対策のための統一基準」(令和5年7月4日サイバーセキュリテ
ィ戦略本部決定)及び「政府機関等の対策基準策定のためのガイドライン」(令和5年
7月4日内閣官房内閣サイバーセキュリティセンター決定)。
トラストサービス
データの改ざんや送信元のなりすまし等を防止する仕組みであり、電子署名やタイム
スタンプ等がこれに当たる。
トラストを確保した 「データ戦略推進ワーキンググループの開催について」(令和3年9月6日デジタル
DX推進サブワーキン 社会推進会議議長決定)第4項の規定に基づき、トラストを確保したデジタルトラン
スフォーメーションの具体的な推進方策を検討するため、令和3年10月25日、データ
ググループ報告書
戦略推進ワーキンググループの下にサブワーキンググループが設置された。本サブワ
ーキンググループの検討結果、構成員及びオブザーバーからの主要な意見、今後の方
向性が報告書としてまとめられている。(2023年2月廃止)
な 内閣サイバーセキュ (NISCの項目を参照。)
リティセンター
ナショナルサート機 深刻なサイバー攻撃に対し、情報収集・分析から、調査・評価、注意喚起の実施及び対

処と、その後の再発防止等の政策立案・措置に至るまでの一連の取組を一体的に推進
するための総合的な調整を担う機能。
ナショナルサイバー 2017年4月、実践的なサイバートレーニングを企画・推進する組織としてNICTに設置
トレーニングセンタ されたもの。

に 日米サイバー対話
サイバー空間を取り巻く諸問題についての日米両政府による包括対話(第1回:2013
年5月、第2回:2014年4月、第3回:2015年7月、第4回:2016年7月、第5回:2017
年7月、第6回:2018年7月、第7回:2019年10月、第8回:2023年5月)。
任務保証
企業、重要インフラ事業者や政府機関に代表されるあらゆる組織が、自らが遂行すべ
き業務やサービスを「任務」と捉え、このような「任務」を着実に遂行するために必要
となる能力及び資産を確保すること。サイバーセキュリティに関する取組そのものを
目的化するのではなく、各々の組織の経営層・幹部が、「任務」に該当する業務やサー
ビスを見定めて、その安全かつ持続的な提供に関する責任を全うするという考え方。
は ハッキング
高度なコンピュータ技術を利用して、システムを解析したり、プログラムを修正した
りする行為のこと。不正にコンピュータを利用する行為全般のことをハッキングと呼
ぶこともあるが、本来は悪い意味の言葉ではない。そのような悪意のある行為は、本来
はクラッキングという。
パッチ適用
ソフトウェアにアップデートを配布して適用するプロセス。
犯罪インフラ
犯罪を助長し、又は容易にする基盤のことを指す。基盤そのものが合法なものであっ
ても、犯罪に悪用されている状態にあれば、これも犯罪インフラに含まれる。

別添8 - 13 -