内閣官房 NISC サイバーセキュリティ戦略本部 第36回会合
こんにちは、丸山満彦です。
内閣官房 NISC サイバーセキュリティ戦略本部 第36回会合が開催され、サイバーセキュリティ2023、予算重点化方針、統一規範・基準、重要インフラの安全基準等策定指針を公表していますね。。。
● 内閣官房 (NIST) - サイバーセキュリティ戦略本部
・2023.07.04 サイバーセキュリティ2023(2022年度年次報告・2023年度年次計画)が決定されました
決定文書
[PDF] サイバーセキュリティ2023
目次...
はじめに
第1部 サイバーセキュリティ 2023のポイント(「エグゼクティブ・ サマリー」)
第1 サイバー空間を巡る昨今の状況変化と情勢、及び政策課題
第2 今後の取組の方向性
第2部 サイバーセキュリティに関する情勢
第1章 経済社会の活力の向上及び持続的発展
第2章 国民が安全で安心して暮らせるデジタル社会の実現
第1 国民・社会を守るためのセキュリティ基盤の構築
第2 経済社会基盤を支える各主体における情勢①(政府機関等)
第3 経済社会基盤を支える各主体における情勢②(重要インフラ)
第4 経済社会基盤を支える各主体における情勢③(大学・教育研究機関等)
第5 東京オリンピック・パラリンピック競技大会に向けた取組から得られた知見等の活用
第3章 サイバー空間における国際的な動向
第4章 横断的施策
第1 サイバーセキュリティ分野の研究開発に関する動向
第2 IT・サイバーセキュリティ人材
第3 国民の意識・行動に関する動向
第3部 サイバーセキュリティ戦略に基づく昨年度の取組実績、 評価及び今年度の取組
第1章 経済社会の活力の向上及び持続的発展
第1 経営層の意識改革
第2 地域・中小企業における DX with Cybersecurityの推進
第3 新たな価値創出を支えるサプライチェーン等の信頼性確保に向けた基盤 作り
第4 誰も取り残さないデジタル/セキュリティ・リテラシーの向上と定着
第2章 国民が安全で安心して暮らせるデジタル社会の実現
第1 国民・社会を守るためのサイバーセキュリティ環境の提供
第2 デジタル庁を司令塔とするデジタル改革と一体となったサイバーセキュリティの確保
第3 経済社会基盤を支える各主体における取組①(政府機関等)
第4 経済社会基盤を支える各主体における取組②(重要インフラ)
第5 経済社会基盤を支える各主体における取組③(大学・教育研究機関等)
第6 多様な主体によるシームレスな情報共有・連携と東京オリンピック競技大会・東京パラリンピック競技大会に向けた取組から得られた知見等の活用
第7 大規模サイバー攻撃事態等への対処態勢の強化
第3章 国際社会の平和・安定及び我が国の安全保障への寄与
第1 「自由・公正かつ安全なサイバー空間」の確保
第2 我が国の防御力・抑止力・状況把握力の強化
第3 国際協力・連携
第4章 横断的施策
第1 研究開発の推進
第2 人材の確保、育成、活躍促進
第3 全員参加による協働、普及啓発
第5章 推進体制
[PDF] サイバーセキュリティ関係施策に関する令和6年度予算重点化方針
第1 基本的な考え方
- 「サイバーセキュリティ戦略」(令和3年9月28日閣議決定)に従い、所要の施策を速やかに展開する必要がある。
- 「国家安全保障戦略」(令和4年12月16日国家安全保障会議決定、閣議決定。)においては、我が国を全方位でシームレスに守るため、サイバー防御の強化、能動的サイバー防御の導入及びその実施のために必要な措置の実現に向けた検討、サイバー安全保障の政策を一元的に総合調整する新たな組織の設置、関連する法制度の整備や運用の強化等が規定されている。
- 「経済財政運営と改革の基本方針2023」(令和5年6月16日閣議決定)、「新しい資本主義のグランドデザイン及び実行計画・フォローアップ」(令和5年6月16日閣議決定)、「デジタル社会の実現に向けた重点計画」(令和5年6月9日閣議決定)に留意するものとする。
第2 重点化を図るべき取組
- 中小企業のサイバーセキュリティ戦略
- サプライチェーン・リスクを踏まえたソフトウェアセキュリティの高度化に関する取組
- 政府情報システムの防護のための一元的な取組
- 重要インフラ事業者等のサイバーセキュリティ強化
- 重要インフラ分野全般
- 医療分野
- インド太平洋地域における能力構築支援の推進(ASEAN官民連携支援及び島しょ国支援の強化)
- 日米豪印上級サイバーグループ及びランサムウェア対策多国間会合の枠組みを通じた国際連携
[PDF] 重要インフラのサイバーセキュリティに係る安全基準等策定指針
目次...
1. 目的及び位置付け
1.1. 重要インフラにおけるサイバーセキュリティの確保の重要性
1.2. 「安全基準等」とは何か
1.3. 安全基準等策定指針の位置付け
2. 総則
2.1. 策定目的
2.2. 対象範囲
2.3. 関係主体の役割
3. 組織統治におけるサイバーセキュリティ
3.1. 組織方針
3.2. 組織内外のコミュニケーション
3.3. 経営リスクとしてのサイバーセキュリティリスクの管理
3.4. 責任及び権限の割当て
3.5. 資源の確保
3.6. 監査・モニタリング
3.7. 情報開示
3.8. 継続的改善
4. リスクマネジメントの活用と危機管理
4.1. 組織状況の理解
4.2. リスクアセスメント
4.3. サイバーセキュリティリスク対応
4.4. サプライチェーン・リスクマネジメント
4.5. 事業継続計画等
4.6. 人材育成・意識啓発
4.7. CSIRT 等の整備
4.8. 平時の運用
4.9. 危機管理
4.10. 演習・訓練
5. 対策項目
5.1. 組織的対策
5.2. 人的対策
5.3. 物理的対策
5.4. 技術的対策
5.5. 動向を踏まえた対策
提出資料
資料1 サイバーセキュリティ2023(2022年度年次報告・2023年度年次計画)(案)
資料2 サイバーセキュリティ関係施策に関する令和6年度予算重点化方針(案)
資料3 政府機関等のサイバーセキュリティ対策のための統一基準群(案)
資料4 重要インフラのサイバーセキュリティに係る安全基準等策定指針(案)
関連資料
● まるちゃんの情報セキュリティ気まぐれ日記
・2023.07.06 内閣官房 (NISC) 重要インフラのサイバーセキュリティ部門におけるリスクマネジメント等手引書
・2023.07.06 内閣官房 (NISC) 政府機関等のサイバーセキュリティ対策のための統一基準(令和5年度版)
[PDF] サイバーセキュリティ2023
目次...
はじめに
第1部 サイバーセキュリティ 2023のポイント(「エグゼクティブ・ サマリー」)
第1 サイバー空間を巡る昨今の状況変化と情勢、及び政策課題
1 昨今の状況変化
2 サイバー空間の現下の情勢 ~サイバー攻撃の深刻化・巧妙化~
3 昨今の状況変化を踏まえた政策課題
第2 今後の取組の方向性
1 概要
2 これまでの取組実績(レガシー)
(1) 制度的な枠組みについて(サイバーセキュリティ基本法・CS戦略本部)
(2) 政府機関等の情報システムのサイバーセキュリティ確保のための取組
(3) 重要インフラ分野のサイバーセキュリティ確保のための取組
(4) 官民連携の取組(重要インフラ分野、オリンピック・パラリンピック東京大会等)
(5) 国際連携・協力の取組
3 今年度特に強力に取り組む施策について
(1) 経済社会の活力の向上及び持続的発展 ~DXの推進に向けたリスク対策の強化~
(2) 国民が安心して暮らせるデジタル社会の実現 ~政府機関や重要インフラのレジリエンスの向上~
(3) 国際社会の平和・安定及び我が国の安全保障への寄与
別紙 これまでの取組実績(レガシー)(補足)
〇 CS基本法の主な改正実績
〇 CS戦略の策定実績(2015年・2018年・2021年戦略)
〇 政府統一基準の改定実績
〇 重要インフラ行動計画の策定・改定実績(2015年~)
〇 重要インフラ分野における官民連携
〇 オリンピック・パラリンピック東京大会における官民連携
第2部 サイバーセキュリティに関する情勢
第1章 経済社会の活力の向上及び持続的発展
第2章 国民が安全で安心して暮らせるデジタル社会の実現
第1 国民・社会を守るためのセキュリティ基盤の構築
第2 経済社会基盤を支える各主体における情勢①(政府機関等)
1 政府機関等におけるサイバーセキュリティに関する体制
2 2022 年度の政府機関等に対する外部からの攻撃に係る情報セキュリティインシデントの傾向
3 2022 年度の政府機関等における意図せぬ情報流出に係る情報セキュリティインシデントの傾向
第3 経済社会基盤を支える各主体における情勢②(重要インフラ)
1 重要インフラ分野等を狙う恐喝を目的としたサイバー攻撃
2 重要インフラサービス障害
3 サイバー脅威の高まり
第4 経済社会基盤を支える各主体における情勢③(大学・教育研究機関等)
第5 東京オリンピック・パラリンピック競技大会に向けた取組から得られた知見等の活用
第3章 サイバー空間における国際的な動向
第4章 横断的施策
第1 サイバーセキュリティ分野の研究開発に関する動向
第2 IT・サイバーセキュリティ人材
第3 国民の意識・行動に関する動向
第3部 サイバーセキュリティ戦略に基づく昨年度の取組実績、 評価及び今年度の取組
第1章 経済社会の活力の向上及び持続的発展
第1 経営層の意識改革
第2 地域・中小企業における DX with Cybersecurityの推進
第3 新たな価値創出を支えるサプライチェーン等の信頼性確保に向けた基盤 作り
第4 誰も取り残さないデジタル/セキュリティ・リテラシーの向上と定着
第2章 国民が安全で安心して暮らせるデジタル社会の実現
第1 国民・社会を守るためのサイバーセキュリティ環境の提供
第2 デジタル庁を司令塔とするデジタル改革と一体となったサイバーセキュリティの確保
第3 経済社会基盤を支える各主体における取組①(政府機関等)
第4 経済社会基盤を支える各主体における取組②(重要インフラ)
第5 経済社会基盤を支える各主体における取組③(大学・教育研究機関等)
第6 多様な主体によるシームレスな情報共有・連携と東京オリンピック競技大会・東京パラリンピック競技大会に向けた取組から得られた知見等の活用
第7 大規模サイバー攻撃事態等への対処態勢の強化
第3章 国際社会の平和・安定及び我が国の安全保障への寄与
第1 「自由・公正かつ安全なサイバー空間」の確保
第2 我が国の防御力・抑止力・状況把握力の強化
第3 国際協力・連携
第4章 横断的施策
第1 研究開発の推進
1 研究開発の国際競争力の強化と産学官エコシステムの構築
2 実践的な研究開発の推進
3 中長期的な技術トレンドを視野に入れた対応
第2 人材の確保、育成、活躍促進
1 「DX with Cybersecuri ty」に必要な人材に係る環境整備
2 巧妙化・複雑化する脅威への対処
3 政府機関における取組
第3 全員参加による協働、普及啓発
第5章 推進体制
別添1 2022年度の「特に強力に取り組む施策」の取組実績
別添2 2022年度のサイバーセキュリティ関連施策の実施状況及び 2023年度年次計画
別添3 各府省庁における情報セキュリティ対策の総合評価・方針
別添4 政府機関等における情報セキュリティ対策に関する統一的な取組
別添5 重要インフラ事業者等におけるサイバーセキュリティに関する取組等
別添6 サイバーセキュリティ関連データ集
別添7 担当府省庁一覧(2023年度年次計画)
別添8 用語解説
参 考 サイバーセキュリティ 2023(2022年度年次報告・2023年度年次計画)概要
« 内閣官房 (NISC) 政府機関等のサイバーセキュリティ対策のための統一基準(令和5年度版) | Main | 内閣官房 (NISC) 重要インフラのサイバーセキュリティ部門におけるリスクマネジメント等手引書 »
Comments