よむ、つかう、まなぶ。
サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (89 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添2
(エ) 経済産業省
2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
1 経済社会の活力の向上及び持続的発展 〜DX with Cybersecurity〜 の推進
経済産業省において、業界や個社単位での活用が <成果・進捗状況>
進むよう「IoT セキュリティ・セーフティ・フレー ・IoT-SSF の課題把握をすべく、IoT-SSF の適用実証を実施した。
ムワーク(IoT-SSF)」の普及啓発活動を行う。
また、IoT-SSF の有効性検証を行い、これらの結果について第
2層タスクフォースで議論を行い、2023 年2月に取りまとめ
た内容を IoT-SSF の普及・促進を図るべく、講演会等を通じて
説明を行った。
<2024 年度年次計画>
・引き続き、IoT-SSF の普及啓発活動を行う。
(オ) 経済産業省
経済産業省において、
「サイバーセキュリティお助 <成果・進捗状況>
け隊サービス」として充足すべき基準に関して、そ
・当該サービスとして充足すべき基準について、有識者からなる
の後の運用・適用動向も踏まえて、見直しも図りつ
検討会を開催し、サービスの拡充や実績の要件を満たした事
つ、当該サービスの拡充及び展開を行う。具体的に
業者に対して価格要件を免除した2類サービス等について検
は、当該サービスの要件を拡大したサービス類型
討し、当該基準の改定を行った。(再掲)
の追加等に取り組む。(再掲)
<2024 年度年次計画>
・IPA とともに、新たな類型が追加された当該サービスの適切な
運用等を実施しつつ、講演会等における周知を行うなど、普
及・啓発を図る。(再掲)
(2) データ流通の信頼性確保
サイバーセキュリティ戦略(2021 年9月 28 日閣議決定。2021 年〜2024 年の諸施策の目標と実施方針)より
・リスクの洗い出しの手順やユースケースの検討等を含むフレームワークの整備を進めるとともに、国境を越えて流通するデータを取り
扱う各国等のルール間ギャップの把握等に活用する。
・主体・意思、事実・情報、存在・時刻といった要素の真正性・完全性を確保・証明する各種トラストサービスの信頼性に関し、具備す
べき要件等の整備・明確化や、その信頼度の評価・情報提供、国際的な連携(諸外国との相互運用性の確認)等の枠組みの整備に取り
組む。
項番 担当府省庁
(ア) 経済産業省
2023 年度
年次計画
2023 年度
取組の成果、進捗状況及び 2024 年度
年次計画
経済産業省において、ソフトウェアのセキュリテ <成果・進捗状況>
ィを実効的に確保するための具体的な管理手法等
・当該タスクフォースにおいて、 SBOM 活用に係る脆弱性管理に係
を検討するソフトウェアタスクフォースにおい
わるソフトウェア業界におけるユースケースについて1件実証
て、SBOM(Software Bill of Materials:ソフトウ
を実施した。SBOM 活用を促進するための SBOM 導入手引 ver1.0
ェア部品構成表)活用に係る脆弱性管理について、
を 2023 年7月に公表し、複数講演会等で周知するなど普及啓発
更なる検討を行いつつ、脆弱性やライセンス等ソ
に取り組み、J-Auto-ISAC、ソフトウェア協会、IPA 等などの各
フトウェアのセキュリティに関する重要な情報を
業界団体や独法と普及策等に関して連携し、各業界における
管理する SBOM の活用を促進するためのドキュメン
SBOM 実践、及び中小企業等による無償ツール活用を促すための
トの整備を行い、ガイドライン等の普及・啓発に取
検証を実施した。さらに、SBOM 利用を促進する活動として、SBOM
り組む。(再掲)
対応範囲に関する対応モデル案の開発、ソフトウェア開発契約
時に考慮すべき条項等を例示した契約モデル案の開発(合計2
件)を実施した。欧米諸国を中心に、「セキュアバイデザイン」
という概念が提唱され、ソフトウェアの開発段階からセキュリ
ティ対策の強化を求める動きが加速。米国においては、「セキュ
アバイデザイン・セキュアバイデフォルトに関する文書」を作成
し、同年4月に公表(本文書は、2023 年 10 月に改訂され、日本
(NISC 及び JPCERT/CC)を含む同盟国・パートナー国が共同署
名。)。国際整合の観点から、本文書のなかで経産省の SBOM 導
入手引 ver1.0 が事例として引用されるよう調整し、掲載した。
(再掲)
<2024 年度年次計画>
・米国においては、「セキュアバイデザイン・セキュアバイデフォ
ルトに関する文書」の中では、米国国立標準技術研究所(NIST)
が策定しているソフトウェア開発者向けの手法をまとめたフレ
ームワーク(「SSDF(Secure Software Development Framework」)
への適合や、SBOM の作成などが求められていることから、SSDF
の実装や、SBOM の更なる活用促進等の検討を進める。また、当
該文書の中で述べられているソフトウェア開発者等に求められ
る責務や基本的な取組方針に関して整理・検討する。(再掲)
別添2 - 7 -
(エ) 経済産業省
2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
1 経済社会の活力の向上及び持続的発展 〜DX with Cybersecurity〜 の推進
経済産業省において、業界や個社単位での活用が <成果・進捗状況>
進むよう「IoT セキュリティ・セーフティ・フレー ・IoT-SSF の課題把握をすべく、IoT-SSF の適用実証を実施した。
ムワーク(IoT-SSF)」の普及啓発活動を行う。
また、IoT-SSF の有効性検証を行い、これらの結果について第
2層タスクフォースで議論を行い、2023 年2月に取りまとめ
た内容を IoT-SSF の普及・促進を図るべく、講演会等を通じて
説明を行った。
<2024 年度年次計画>
・引き続き、IoT-SSF の普及啓発活動を行う。
(オ) 経済産業省
経済産業省において、
「サイバーセキュリティお助 <成果・進捗状況>
け隊サービス」として充足すべき基準に関して、そ
・当該サービスとして充足すべき基準について、有識者からなる
の後の運用・適用動向も踏まえて、見直しも図りつ
検討会を開催し、サービスの拡充や実績の要件を満たした事
つ、当該サービスの拡充及び展開を行う。具体的に
業者に対して価格要件を免除した2類サービス等について検
は、当該サービスの要件を拡大したサービス類型
討し、当該基準の改定を行った。(再掲)
の追加等に取り組む。(再掲)
<2024 年度年次計画>
・IPA とともに、新たな類型が追加された当該サービスの適切な
運用等を実施しつつ、講演会等における周知を行うなど、普
及・啓発を図る。(再掲)
(2) データ流通の信頼性確保
サイバーセキュリティ戦略(2021 年9月 28 日閣議決定。2021 年〜2024 年の諸施策の目標と実施方針)より
・リスクの洗い出しの手順やユースケースの検討等を含むフレームワークの整備を進めるとともに、国境を越えて流通するデータを取り
扱う各国等のルール間ギャップの把握等に活用する。
・主体・意思、事実・情報、存在・時刻といった要素の真正性・完全性を確保・証明する各種トラストサービスの信頼性に関し、具備す
べき要件等の整備・明確化や、その信頼度の評価・情報提供、国際的な連携(諸外国との相互運用性の確認)等の枠組みの整備に取り
組む。
項番 担当府省庁
(ア) 経済産業省
2023 年度
年次計画
2023 年度
取組の成果、進捗状況及び 2024 年度
年次計画
経済産業省において、ソフトウェアのセキュリテ <成果・進捗状況>
ィを実効的に確保するための具体的な管理手法等
・当該タスクフォースにおいて、 SBOM 活用に係る脆弱性管理に係
を検討するソフトウェアタスクフォースにおい
わるソフトウェア業界におけるユースケースについて1件実証
て、SBOM(Software Bill of Materials:ソフトウ
を実施した。SBOM 活用を促進するための SBOM 導入手引 ver1.0
ェア部品構成表)活用に係る脆弱性管理について、
を 2023 年7月に公表し、複数講演会等で周知するなど普及啓発
更なる検討を行いつつ、脆弱性やライセンス等ソ
に取り組み、J-Auto-ISAC、ソフトウェア協会、IPA 等などの各
フトウェアのセキュリティに関する重要な情報を
業界団体や独法と普及策等に関して連携し、各業界における
管理する SBOM の活用を促進するためのドキュメン
SBOM 実践、及び中小企業等による無償ツール活用を促すための
トの整備を行い、ガイドライン等の普及・啓発に取
検証を実施した。さらに、SBOM 利用を促進する活動として、SBOM
り組む。(再掲)
対応範囲に関する対応モデル案の開発、ソフトウェア開発契約
時に考慮すべき条項等を例示した契約モデル案の開発(合計2
件)を実施した。欧米諸国を中心に、「セキュアバイデザイン」
という概念が提唱され、ソフトウェアの開発段階からセキュリ
ティ対策の強化を求める動きが加速。米国においては、「セキュ
アバイデザイン・セキュアバイデフォルトに関する文書」を作成
し、同年4月に公表(本文書は、2023 年 10 月に改訂され、日本
(NISC 及び JPCERT/CC)を含む同盟国・パートナー国が共同署
名。)。国際整合の観点から、本文書のなかで経産省の SBOM 導
入手引 ver1.0 が事例として引用されるよう調整し、掲載した。
(再掲)
<2024 年度年次計画>
・米国においては、「セキュアバイデザイン・セキュアバイデフォ
ルトに関する文書」の中では、米国国立標準技術研究所(NIST)
が策定しているソフトウェア開発者向けの手法をまとめたフレ
ームワーク(「SSDF(Secure Software Development Framework」)
への適合や、SBOM の作成などが求められていることから、SSDF
の実装や、SBOM の更なる活用促進等の検討を進める。また、当
該文書の中で述べられているソフトウェア開発者等に求められ
る責務や基本的な取組方針に関して整理・検討する。(再掲)
別添2 - 7 -