よむ、つかう、まなぶ。
サイバーセキュリティ関係施策に関する令和7年度予算重点化方針 (2 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
第2
1
重点化を図るべき取組
政府のサイバーセキュリティ体制の抜本的強化
「政府統一基準群」や「IT調達申合せ」をはじめとした基準・ルールの実
効性強化や、政府サイバーセキュリティ人材の活用・育成強化、レッドチー
ムテストといった政府機関の対策・対応について、組織・システム・人的側
面を含め、多面的に評価するための取組の検討といった施策を推進する。
既存のセキュリティ運用の枠組(GSOC1)の着実な整備・運用や、脅威を
能動的に探し出す「スレットハンティング」を体系的に実施する(この過程
で、アタックサーフェスマネジメントによる脆弱性把握やプロテクティブ
DNS2によるTTP3の把握といった新しい施策にも積極的に取り組む。)。
デジタル庁にて、令和6年度内に総合運用・監視システムの設計・開発を
行い、運用監視を開始する。
安全性や透明性の検証が可能な国産センサを政府端末に導入して、得ら
れた情報をNICT4のサイバーセキュリティ統合知的・人材育成基盤(CYNEX)
に集約し、分析する。CYNEXに集約された政府端末情報とNICTが長年収集し
た情報を横断的に解析することで、我が国独自にサイバーセキュリティに
関する情報の生成を行う。生成した情報は政府全体で共有する。
2
重要インフラ演習の強化及び個別分野におけるレジリエンス向上
官民間の連携の実践に重点を置いた新たな官民連携演習を、現行の分野
横断的演習とともに実施する。演習には、内閣官房、所管省庁及び重要イン
フラ事業者等との間で双方向のやり取りや、シナリオとして重要インフラ
サービスの途絶や外部の重要インフラサービスの障害発生等の状況を盛り
込む。
サイバーセキュリティインシデントが発生した医療機関に対する初動対
応支援や、医療機関がサイバーセキュリティ対策を講じるに当たっての相
談・助言を行う。また、医療機関向けのサイバーセキュリティ研修において、
更なるコンテンツの拡充を行うとともに、
「医療機関向けセキュリティ教育
支援ポータルサイト」において、職員を対象とした研修にも活用できるコン
テンツ等の作成・掲載を行う。
厚生労働省委託事業において、病院の外部ネットワークとの接続の安全
1
Government Security Operation Coordination team。24 時間 365 日、政府横断的な情報収集、攻撃等の
分析・解析、政府機関への助言、政府関係機関の相互連携促進及び情報共有等の業務を行うため、内閣官
房内閣サイバーセキュリティセンターに設置される体制。
2
Domain Name System。ドメイン名と IP アドレスを対応付けて管理するシステム。
3
Tactics Techniques and Procedures。サイバー攻撃者の振る舞いである戦術、技術及び手順を指す。
4
National Institute of Information and Communications Technology。国立研究開発法人情報通信研究
機構。
2
1
重点化を図るべき取組
政府のサイバーセキュリティ体制の抜本的強化
「政府統一基準群」や「IT調達申合せ」をはじめとした基準・ルールの実
効性強化や、政府サイバーセキュリティ人材の活用・育成強化、レッドチー
ムテストといった政府機関の対策・対応について、組織・システム・人的側
面を含め、多面的に評価するための取組の検討といった施策を推進する。
既存のセキュリティ運用の枠組(GSOC1)の着実な整備・運用や、脅威を
能動的に探し出す「スレットハンティング」を体系的に実施する(この過程
で、アタックサーフェスマネジメントによる脆弱性把握やプロテクティブ
DNS2によるTTP3の把握といった新しい施策にも積極的に取り組む。)。
デジタル庁にて、令和6年度内に総合運用・監視システムの設計・開発を
行い、運用監視を開始する。
安全性や透明性の検証が可能な国産センサを政府端末に導入して、得ら
れた情報をNICT4のサイバーセキュリティ統合知的・人材育成基盤(CYNEX)
に集約し、分析する。CYNEXに集約された政府端末情報とNICTが長年収集し
た情報を横断的に解析することで、我が国独自にサイバーセキュリティに
関する情報の生成を行う。生成した情報は政府全体で共有する。
2
重要インフラ演習の強化及び個別分野におけるレジリエンス向上
官民間の連携の実践に重点を置いた新たな官民連携演習を、現行の分野
横断的演習とともに実施する。演習には、内閣官房、所管省庁及び重要イン
フラ事業者等との間で双方向のやり取りや、シナリオとして重要インフラ
サービスの途絶や外部の重要インフラサービスの障害発生等の状況を盛り
込む。
サイバーセキュリティインシデントが発生した医療機関に対する初動対
応支援や、医療機関がサイバーセキュリティ対策を講じるに当たっての相
談・助言を行う。また、医療機関向けのサイバーセキュリティ研修において、
更なるコンテンツの拡充を行うとともに、
「医療機関向けセキュリティ教育
支援ポータルサイト」において、職員を対象とした研修にも活用できるコン
テンツ等の作成・掲載を行う。
厚生労働省委託事業において、病院の外部ネットワークとの接続の安全
1
Government Security Operation Coordination team。24 時間 365 日、政府横断的な情報収集、攻撃等の
分析・解析、政府機関への助言、政府関係機関の相互連携促進及び情報共有等の業務を行うため、内閣官
房内閣サイバーセキュリティセンターに設置される体制。
2
Domain Name System。ドメイン名と IP アドレスを対応付けて管理するシステム。
3
Tactics Techniques and Procedures。サイバー攻撃者の振る舞いである戦術、技術及び手順を指す。
4
National Institute of Information and Communications Technology。国立研究開発法人情報通信研究
機構。
2