« 米国 CISA Trusted Internet Connections 3.0 クラウドユースケース(ドラフト) | Main | 米国 司法省 国際的なサイバー作戦によるロシアのボットネットの破壊 »

2022.06.21

内閣官房 サイバーセキュリティ 2022 重要インフラのサイバーセキュリティに係る行動計画 (2022.06.17)

こんにちは、丸山満彦です。

サイバーセキュリティ戦略本部第34回会合が開催され、サイバーセキュリティ2022(2021年度年次報告・2022年度年次計画)、重要インフラのサイバーセキュリティに係る行動計画が承認されましたね。。。

NISC

サイバーセキュリティ2022

 ・[PDF] 概要

20220621-02726

 

 ・[PDF] 全体

20220621-03935

目次...

はじめに

本編

1部 サイバーセキュリティ2022のポイント(「エグゼクティブ・サマリー」)
1
章 サイバー空間を巡る主な情勢の変化と昨今の状況
2
章 情勢の変化に伴い顕在化している政策課題
 1
サイバー空間上における脅威の高まりに対応するためのインシデントの未然防止
 2 「公共空間化」によるリスクの広がりに対応するための地域・中小企業等のセキュリティ強化・支援、サイバー犯罪への対応強化による安全・安心の確保
 3 厳しさを増す安全保障環境の中での国際協力・連携の強化

3
章 「自由、公正かつ安全なサイバー空間」の実現のために特に強力に取り組む施策
 1
官民連携のオールジャパンの推進体制強化〔ナショナルサート機能の強化〕
 2 重要インフラ事業者を始めとする民間部門のサイバーセキュリティの強化
 3 サイバー空間とフィジカル空間の融合に対応したサイバーセキュリティ対策
 4 地域・中小企業のサイバーセキュリティ対策
 5 サイバー警察局・サイバー特別捜査隊の新設による官民連携・国際連携の推進
 6 インド太平洋地域における能力構築支援の推進

2部 サイバーセキュリティに関する情勢
1
章 経済社会の活力の向上及び持続的発展
2
章 国民が安全で安心して暮らせるデジタル社会の実現
 1
国民・社会を守るためのセキュリティ基盤の構築
 2 経済社会基盤を支える各主体における情勢①(政府機関等)
 3 経済社会基盤を支える各主体における情勢②(重要インフラ)
 4 経済社会基盤を支える各主体における情勢③(大学・教育研究機関等)
 5 東京オリンピック・パラリンピック競技大会に向けた取組から得られた知見等の活用

3
章 国際社会の平和・安定及び我が国の安全保障への寄与
4
章 横断的施策
 1
サイバーセキュリティ分野の研究開発に関する動向
 2 IT・サイバーセキュリティ人材
 3 国民の意識・行動に関する動向

3部 戦略に基づく昨年度の取組実績、評価及び今年度の取組
1
章 経済社会の活力の向上及び持続的発展
 1
経営層の意識改革
 2 地域・中小企業におけるDX with Cybersecurityの推進
 3 新たな価値創出を支えるサプライチェーン等の信頼性確保に向けた基盤づくり
 4 誰も取り残さないデジタル/セキュリティ・リテラシーの向上と定着

2
章 国民が安全で安心して暮らせるデジタル社会の実現
 1
国民・社会を守るためのサイバーセキュリティ環境の提供
 2 デジタル庁を司令塔とするデジタル改革と一体となったサイバーセキュリティの確保
 3 経済社会基盤を支える各主体における取組①(政府機関等)
 4 経済社会基盤を支える各主体における取組②(重要インフラ)
 5 経済社会基盤を支える各主体における取組③(大学・教育研究機関等)
 6 多様な主体によるシームレスな情報共有・連携と東京オリンピック競技大会・東京パラリンピック競技大会に向けた取組から得られた知見等の活用
 7 大規模サイバー攻撃事態等への対処態勢の強化

3
章 国際社会の平和・安定及び我が国の安全保障への寄与
 1
「自由・公正かつ安全なサイバー空間」の確保
 2 我が国の防御力・抑止力・状況把握力の強化
 3 国際協力・連携
4章 横断的施策

 1
研究開発の推進
 2 人材の確保、育成、活躍促進
 3 全員参加による協働、普及啓発

5
章 推進体制

別添1 2022年度のサイバーセキュリティ関連施策
別添2 2021年度のサイバーセキュリティ関連施策の実施状況
別添3 各府省庁における情報セキュリティ対策の総合評価・方針
別添4 政府機関等における情報セキュリティ対策に関する統一的な取組
別添5 重要インフラ事業者等における情報セキュリティ対策に関する取組等
別添6 サイバーセキュリティ関連データ集
別添7 担当府省庁一覧(2022年度年次計画)
別添8 用語解説

 

・2022.06.17 [PDF] 重要インフラのサイバーセキュリティに係る行動計画

20220621-04141

目次

I. 総論
1.
重要インフラ防護の目的
2.
理想とする将来像
3.
サイバーセキュリティ基本法との整合性について
 3.1
サイバーセキュリティ基本法における行動計画の位置付け
 3.2 サイバーセキュリティ基本法におけるサイバーセキュリティの定義
 3.3 サイバーセキュリティ基本法における関係主体の責務

4.
本行動計画における施策群と補強・改善の方向性等

II. 本行動計画の要点(エグゼクティブサマリー)

III. 重要インフラを取り巻く環境変化と行動計画に関する基本的な考え方
1.
重要インフラを取り巻くサイバーセキュリティの環境変化
2.
重要インフラ防護の範囲
3.
組織統治の一部としてのサイバーセキュリティ
4.
自組織に適した防護対策の実現

IV. 計画期間内の取組
1.
障害対応体制の強化
 1.1
組織統治の一部としての障害対応体制 
 1.2 障害対応体制の強化に向けた取組
 1.3 官民一体となった障害対応体制の強化
 1.4 重要インフラに係る防護範囲の見直し

2.
安全基準等の整備及び浸透
 2.1
安全基準等策定指針の継続的改善
 2.2 安全基準等の継続的改善
 2.3 安全基準等の浸透
 2.4 安全基準等の文書の明確化

3.
情報共有体制の強化
 3.1
本行動計画期間における情報共有体制
 3.2 情報共有の更なる促進
 3.3 重要インフラ事業者等の活動の更なる活性化
 3.4 セプター訓練

4.
リスクマネジメントの活用
 4.1
リスクマネジメントの推進
 4.2 環境変化におけるリスク把握

5.
防護基盤の強化
 5.1
障害対応体制の有効性検証
 5.2 人材育成等の推進
 5.3 「セキュリティ・バイ・デザイン」の推進
 5.4 国際連携の推進
 5.5 サイバー犯罪対策等の強化
 5.6 デジタル庁と連携したセキュリティ確保
 5.7 広報広聴活動の推進

V. 関係主体において取り組むべき事項
1.
内閣官房
2.
重要インフラ所管省庁
3.
サイバーセキュリティ関係省庁
4.
事案対処省庁及び防災関係府省庁
5.
重要インフラ事業者等
6.
セプター及びセプター事務局
7.
セプターカウンシル
8.
サイバーセキュリティ関係機関
9.
サイバー空間関連事業者

VI. 評価・検証
1.
本行動計画の評価
 1.1
評価運営
 1.2
補完調査
2.
本行動計画の検証
 2.1
検証運営
 2.2
「重要インフラ事業者等による対策」の検証
 2.3
「政府機関等による施策」の検証

VII. 本行動計画の見直し

別添:情報連絡・情報提供について
1.
システムの不具合等に関する情報
2.
重要インフラ事業者等からの情報連絡
 2.1
情報連絡を行う場合
 2.2
情報連絡の仕組み
 2.3
情報連絡された情報の取扱い
3.
重要インフラ事業者等への情報提供
 3.1
情報提供を行う場合
 3.2
情報提供の仕組み
 3.3
情報提供のための連携体制

別紙1 対象となる重要インフラ事業者等と重要システム例
別紙2 重要インフラサービスとサービス維持レベル
別紙3 情報連絡における事象と原因の類型
別紙4-1 情報共有体制(通常時)
別紙4-2 情報共有体制(大規模重要インフラサービス障害対応時)
別紙4-3 情報共有体制における各関係主体の役割
別紙5 定義・用語集

 

決定文書

提出資料

関連資料

 

過去の資料については、こちら...

● 内閣官房サイバーセキュリティセンター - 政策 - 主要公表資料

歴史が全て詰まっている感じです。。

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2021.09.28 NISC サイバーセキュリティ戦略本部 第31回会合 サイバーセキュリティ戦略確定 (予算からみるとサイバーセキュリティは経済発展というよりも安全保障?)

・2021.07.13 NISC 「次期サイバーセキュリティ戦略(案)」と「サイバーセキュリティ2021(案)」に関する意見の募集について

・2020.07.23 内閣官房サイバーセキュリティ 2020

...

・2012.07.22 内閣官房(NISC) 情報セキュリティ2012

・2011.06.11 内閣官房 パブコメ 「情報セキュリティ2011」(案)

・2010.07.23 内閣官房 確定 「セキュア・ジャパン2010」改め、「情報セキュリティ2010」を公表

 

 


 

■ 参考 各国のサイバーセキュリティ戦略

■ EUの場合

European Commission

・2020.12.16 The EU's Cybersecurity Strategy in the Digital Decade

・[PDF] Factsheet

20210513-120625

 

■ ドイツの場合

Bundesministerium des Innern, für Bau und Heimat 

プレス

・2021.09.08 (press) Cybersicherheitsstrategie für Deutschland 2021 beschlossen

戦略本文

・[PDF] Cybersicherheitsstrategie für Deutschland 2021

20210926-60648

 

■ UKの場合

National Cyber Security Centre

2021.12.15 (news) Government publishes blueprint to protect UK from cyber threats

・2021.12.15 Policy paper National Cyber Strategy 2022

・[heml] National Cyber Strategy 2022

 ・[PDF] National Cyber Strategy 2022

20211217-55613

日本語訳 [Downloded]

20230221-170849

 

■ U.S. の場合

・2018.09.20 President Trump Unveils America’s First Cybersecurity Strategy in 15 Years

・[PDF] NATIONAL CYBER STRATEGY of the United States of America


20210513-121917

・仮訳 [DOCX

 

■ 日本の場合

内閣官房 - サイバーセキュリティセンター - サイバーセキュリティ戦略本部

・2021.09.28 [PDF] サイバーセキュリティ戦略

20230820-153236

・2022.06.17 サイバーセキュリティ戦略本部 第34回会合

・2021.09.27 第31回会合

 

🔳オーストラリアの場合

AU - Department of Home Affairs - Cyber security - Strategy

・2020.08.06 [PDF] AUSTRALIA’S CYBER SECURITY STRATEGY 2020

20230520-150216

2016年の前回のバージョン

・[PDF] Australia's Cyber Security Strategy

20230520-150443

 

■ 中国の場合

 中央网络安全和信息化委员会办公室 (Cyberspace Administration of China)

 プレス発表

戦略全文

・2016.12.27 国家网络空间安全战略

・英語訳

 ・2016.12.27 National Cyberspace Security Strategy

 

 

■ ロシアの場合(NATO CCDCOEの論文)

● NATO CCDCOE

2020 [PDF] The Past, Present, and Future of Russia’s Cyber Strategy and Forces by Bilyana Lilly and Joe Cheravitch



■ インドの場合

Data Security Council of India

・2020.08.15 [PDF] National Cyber Security Strategy 2020

20210513-131956

 

■ シンガポールの場合

● Cyber Security Agency of Singapore

・2021.10.05 Singapore Updates National Cybersecurity Strategy

The Singapore Cybersecurity Strategy 2021

・[PDF]

20211011-134730

 


まるちゃんの情報セキュリティ気まぐれ日記

・2021.12.17 英国 国家サイバー戦略

・2021.10.11 シンガポール サイバーセキュリティ戦略2021

・2021.09.28 NISC サイバーセキュリティ戦略本部 第31回会合 サイバーセキュリティ戦略確定 (予算からみるとサイバーセキュリティは経済発展というよりも安全保障?)

・2021.09.26 独国 サイバーセキュリティ戦略2021 at 2021.09.08

・2021.07.15 経団連 提言「全員参加によるサイバーセキュリティの実現に向けて」

・2021.07.13 NISC 「次期サイバーセキュリティ戦略(案)」と「サイバーセキュリティ2021(案)」に関する意見の募集について

・2021.07.12 NATO関連機関が分析したサイバー空間におけるロシアの戦略 at 2021.06.11

・2021.07.07 NISC 「サイバーセキュリティ戦略本部第30回会合」と「サイバーセキュリティ対策推進会議(CISO等連絡会議)第18回会合」

・2021.06.29 IISS サイバー対応能力と国家力 日本のサイバー能力はいけていない?

・2021.06.03 サイバー領域の制度、法律、政策などについての米英の比較

・2021.05.13 米国 国家のサイバーセキュリティ向上に関する大統領令

・2021.05.13 サイバーセキュリティ戦略本部 次期サイバーセキュリティ戦略の骨子

・2020.08.11 オーストラリア政府 内務省がサイバーセキュリティ戦略2020を公表していましたね。。。

 

|

« 米国 CISA Trusted Internet Connections 3.0 クラウドユースケース(ドラフト) | Main | 米国 司法省 国際的なサイバー作戦によるロシアのボットネットの破壊 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 CISA Trusted Internet Connections 3.0 クラウドユースケース(ドラフト) | Main | 米国 司法省 国際的なサイバー作戦によるロシアのボットネットの破壊 »