もに、制度運用の合理化に向けた検討及び改善を継続的に実施するなど、クラウド・バイ・
デフォルトの拡大を推進する。その際には、特に厳格な取扱いが必要となる情報を扱う政府
情報システムについては、2022 年（令和４年）12 月に定めた「安全保障等の機微な情報等
に係る政府情報システムの取扱い」を参照して利用を進める。また、政府として、クラウド
サービスや関連する暗号化等の技術開発や実証を支援しつつ、その成果を公共調達に反映
していくなど、政府情報システムにおけるクラウド利用を、地方公共団体等のユーザーの理
解と協力を得て、セキュリティを確保しつつ進める。さらに、クラウド監視に対応した GSOC23
の機能強化等の推進をしつつ、GSOC の着実な運用に継続的に取り組む。
デジタル庁は、NISC と連携して、
「政府情報システムの管理等に係るサイバーセキュリテ
ィについての基本的な方針」に基づいて、政府情報システムの整備・運用を実施するととも
に、
各府省庁は、
デジタル庁による統括・監理を通じて当該方針の実装を進めることとする。
これらの方針に基づいた取組を通じて、デジタル庁及び NISC は、政府情報システムの整備・
運用段階の全体にわたり DevSecOps24等のアプローチを推進する。また、デジタル庁は自動
化によるセキュリティマネジメントの強化を推進しながら、スマートなクラウド利用やサ
プライチェーン対策へのセキュリティ対応、ゼロトラストアーキテクチャへの取組を進め
るなど、ERM25及び IT ガバナンスの観点を含めたセキュリティ対策の強化を図る。さらに、
デジタル庁が整備・運用するシステムを中心とした安定的・継続的な稼働の確保等の観点か
ら、デジタル庁の専門家のチーム及びデジタル庁の依頼に応じて独立行政法人情報処理推
進機構（以下「IPA」という。
）が、
「政府情報システムの管理等に係るサイバーセキュリテ
ィについての基本的な方針」に沿っているか等を継続的に確認するなど、必要な検証・監査
を着実に進める。
さらに、NISC は、情報収集・分析から、調査・評価、注意喚起の実施及び対処と、その後
の再発防止等の政策立案・措置に至るまでの一連の取組を一体的に推進するための総合的
な調整を担う機能としてのナショナルサートの枠組み強化に向けた取組を進めつつ、デジ
タル庁が整備・運用するシステムを含めて国の行政機関等のシステムに関し、必要な注意喚
起の実施やセキュリティ監査、再発防止等の政策立案・措置等を行うことで、政府全体のシ
ステムのセキュリティ確保を進める。
総務省及び NICT は、安全性や透明性の検証が可能な国産セキュリティソフトを政府端末
に導入することで、端末情報等を収集・分析する仕組みを 2023 年度（令和５年度）中に構
築し、総務省での実証事業を開始する。当該仕組みを利用し、得られた情報と NICT が保有
するサイバーセキュリティ関連情報を統合分析することで、海外製品のみに頼らずに我が
国独自のサイバーセキュリティ脅威情勢分析能力の強化を図る。また、分析結果を基にセキ
ュリティレポート等の作成を行い、府省庁に提供することで、政府機関の更なるサイバーセ
キュリティの強化に貢献する。さらに、デジタル庁等と連携を図り、利用府省庁のニーズを
踏まえ情報収集対象の府省庁を拡大し、収集する情報を増やすことで、更なるサイバーセキ
ュリティ脅威情勢分析能力の強化及び政府機関のサイバーセキュリティの強化（GSOC との
連携を含む。
）に取り組む。
これらに加えて、デジタル庁が整備･運用するシステムについて、リアルタイムで監視を
行い、情報セキュリティインシデントが発生した場合には、速やかに被害の拡大を防ぐとと

23

Government Security Operation Coordination team
開発（Development）と運用（Operations）に加え、セキュリティ（Security）を融合させたライフサイクルとし
て、情報システムを捉える考え方。
25
Enterprise Risk Management
24

33