総務省 「ICTサイバーセキュリティ総合対策2023」(案)に対する意見募集
こんにちは、丸山満彦です。
総務省が、「ICTサイバーセキュリティ総合対策2023」(案)に対する意見募集をしていますね。。。
● 総務省
・2023.07.06 「ICTサイバーセキュリティ総合対策2023」(案)に対する意見募集
概要
・[PDF] 「ICTサイバーセキュリティ総合対策2023」(案)(概要)
本文:意見募集対象
・[PDF] 「ICTサイバーセキュリティ総合対策2023」(案)
主な内容...
1.情報通信ネットワークの安全性・信頼性の確保
- 総合的なIoTボットネット対策の推進(NOTICEの延長・拡充、フロー情報の分析によるC&Cサーバの検知に関する実証等)
- 情報通信分野におけるサプライチェーンリスク対策(SBOM導入可能性の検討、スマートフォンアプリ検証等)
- トラストサービスの普及(タイムスタンプの認定制度の必要な見直しの検討、eシールの認定制度創設を含めた検討等)
2.サイバー攻撃への自律的な対処能力の向上
- 今年度から本格運用を開始するCYNEX(サイバーセキュリティ統合知的・人材育成基盤)の活動強化
- CYNEXを活用した「政府端末情報を活用したサイバーセキュリティ情報の収集・分析に係る実証事業(CYXROSS)」の開始
- NICTが実施する実践的サイバー防御演習(CYDER)について、重要インフラ事業者への提供拡大やオンライン演習の改良等、演習規模の拡大を検討するとともに、サイバー安全保障分野における人材育成への活用等を推進
- 2025年大阪・関西万博に向けた、サイバー防御演習(CIDLE)の推進
3.国際連携の推進
- 日ASEANサイバーセキュリティ能力構築センター(AJCCBC)の拡充(プログラムの充実、有志国との連携強化等)
- 大洋州島しょ国向けのセキュリティ人材育成支援プロジェクトの立ち上げを検討
4.普及啓発の推進
- テレワークセキュリティガイドライン・チェックリストの一層の周知と、ガイドライン類の改正を検討
- 地域SECUNITYにおける先進的な取組の横展開の推進等更なる強化支援
- こどもや高齢者に向けたサイバーセキュリティの普及啓発の強化
本文目次...
はじめに
I サイバーセキュリティを巡る最近の動向
1. サイバーセキュリティに関する政策動向
2. サイバーセキュリティ全般を巡る動向
II 「ICTサイバーセキュリティ総合対策2023」として今後取り組むべき施策
1. 情報通信ネットワークの安全性信頼性の確保
(1)総合的な IoT ボットネット対策の推進
(2)その他情報通信ネットワークにおけるサイバーセキュリティ対策の推進
ア. 電気通信事業者による積極的サイバーセキュリティ対策の推進
イ. 情報通信分野におけるサプライチェーンリスク対策
ウ. Beyond 5G6Gに向けたサイバーセキュリティの検討
エ. クラウドサービスにおけるサイバーセキュリティの確保
オ. スマートシティにおけるサイバーセキュリティの確保
カ. ICT-ISAC を通じた情報共有
キ. 放送設備におけるサイバーセキュリティ対策
(3)トラストサービスの普及
2. サイバー攻撃への自律的な対処能力の向上
(1)CYNEX(サイバーセキュリティ統合知的人材育成基盤)、CYXROSS 等の推 進
(2)研究開発の推進
ア. CRYPTREC の取組の推進
イ. NICT における研究開発の推進
ウ. 大学や民間企業における研究開発の支援等
(3)人材育成の推進
ア. 実践的サイバー防御演習(CYDER)の実施
イ. 万博向けサイバー防御講習(CIDLE)の実施
ウ. SecHack365 の実施
エ. 地域人材エコシステムの形成
3. 国際連携の推進
(1)有志国との二国間連携の強化
(2)多国間会合を通じた有志国との連携の強化
(3)ISAC 間を通じた民間分野での国際連携の促進
(4)インド太平洋地域等における開発途上国に対する能力構築支援
ア. AJCCBC
イ. 大洋州島しょ国への展開
ウ. 国際機関との連携
(5)国際標準化機関における日本の取組の発信及び各国からの提案への対処
(6)国内企業の国際展開への支援
4. 普及啓発の推進
(1)事業者向けの普及啓発
ア. テレワークにおけるサイバーセキュリティの確保
イ. 地域セキュリティコミュニティの強化
ウ. サイバー攻撃被害に係る情報の共有公表の適切な推進
エ. サイバーセキュリティ対策に係る情報開示の促進
オ. サイバーセキュリティに関する功績の表彰を通じたモチベーション向上策
(2)個人向けの普及啓発
ア. 無線 LAN におけるサイバーセキュリティの確保
イ. 国民のためのサイバーセキュリティサイトを通じた普及啓発
ウ. こどもや高齢者等に向けた普及啓発
II 今後の進め方
付録1 「サイバーセキュリティタスクフォース」開催要綱
付録2 これまでのサイバーセキュリティタスクフォースにおける検討状況
付録3 本文に記載した総務省作成ガイドラインの一覧
付録4 情報通信ネットワークにおけるサイバーセキュリティ対策分科会とり まとめ(案)
はじめに
1. 情報通信ネットワークにおけるサイバーセキュリティを巡る現状
2. 端末側における対策(NOTICE)
3. ネットワーク側その他における対策
4. 今後の進め方
参考
昨年との比較
| 2022年 | 2023年 |
| はじめに | はじめに |
| Ⅰ サイバーセキュリティを巡る最近の動向 | I サイバーセキュリティを巡る最近の動向 |
| 1. サイバーセキュリティに関する政策動向 | 1. サイバーセキュリティに関する政策動向 |
| 2. サイバーセキュリティ全般を巡る動向 | 2. サイバーセキュリティ全般を巡る動向 |
| Ⅱ 「ICT サイバーセキュリティ総合対策 2022」として今後取り組むべき施策 | II 「ICTサイバーセキュリティ総合対策2023」として今後取り組むべき施策 |
| 1. 情報通信ネットワークの安全性・信頼性の確保 | 1. 情報通信ネットワークの安全性信頼性の確保 |
| (1)総合的な IoT ボットネット対策の推進 | |
| (1)情報通信ネットワークのサイバーセキュリティ対策の推進 | (2)その他情報通信ネットワークにおけるサイバーセキュリティ対策の推進 |
| ア. 電気通信事業者による積極的サイバーセキュリティ対策の推進 | ア. 電気通信事業者による積極的サイバーセキュリティ対策の推進 |
| イ. 情報通信分野におけるサプライチェーンリスク対策 | イ. 情報通信分野におけるサプライチェーンリスク対策 |
| ウ. IoTにおけるサイバーセキュリティの確保 | ウ. Beyond 5G6Gに向けたサイバーセキュリティの検討 |
| エ. クラウドサービスにおけるサイバーセキュリティの確保 | エ. クラウドサービスにおけるサイバーセキュリティの確保 |
| オ. スマートシティにおけるサイバーセキュリティの確保 | オ. スマートシティにおけるサイバーセキュリティの確保 |
| カ. ICT-ISACを通じた情報共有 | カ. ICT-ISAC を通じた情報共有 |
| キ. 放送設備におけるサイバーセキュリティ対策 | キ. 放送設備におけるサイバーセキュリティ対策 |
| ク. Beyond 5G・6Gに向けたサイバーセキュリティの検討 | |
| (2)トラストサービスの普及 | (3)トラストサービスの普及 |
| 2. サイバー攻撃への自律的な対処能力の向上 | 2. サイバー攻撃への自律的な対処能力の向上 |
| (1) CYNEX(サイバーセキュリティ統合知的・人材育成基盤)等の推進 | (1)CYNEX(サイバーセキュリティ統合知的人材育成基盤)、CYXROSS 等の推 進 |
| (2) 研究開発の推進 | (2)研究開発の推進 |
| ア. CRYPTREC の取組の推進 | |
| イ. NICT における研究開発の推進 | |
| ウ. 大学や民間企業における研究開発の支援等 | |
| (3) 人材育成の推進 | (3)人材育成の推進 |
| ア. 実践的サイバー防御演習(CYDER)の実施 | ア. 実践的サイバー防御演習(CYDER)の実施 |
| イ. 大規模イベント向け実践的サイバー演習の実施 | イ. 万博向けサイバー防御講習(CIDLE)の実施 |
| ウ. SecHack365の実施 | ウ. SecHack365 の実施 |
| エ. 地域人材エコシステムの形成 | エ. 地域人材エコシステムの形成 |
| 3. 国際連携の推進 | 3. 国際連携の推進 |
| ア. 有志国との二国間連携の強化 | (1)有志国との二国間連携の強化 |
| イ. 多国間会合を通じた有志国との連携の強化 | (2)多国間会合を通じた有志国との連携の強化 |
| ウ. ISAC間を通じた民間分野での国際連携の促進 | (3)ISAC 間を通じた民間分野での国際連携の促進 |
| エ. インド太平洋地域における開発途上国に対する能力構築支援 | (4)インド太平洋地域等における開発途上国に対する能力構築支援 |
| ア. AJCCBC | |
| イ. 大洋州島しょ国への展開 | |
| ウ. 国際機関との連携 | |
| オ. 国際標準化機関における日本の取組の発信及び各国からの提案への対処 | (5)国際標準化機関における日本の取組の発信及び各国からの提案への対処 |
| カ. 国内企業のASEAN地域等に向けた国際展開への支援 | (6)国内企業の国際展開への支援 |
| 4. 普及啓発の推進 | 4. 普及啓発の推進 |
| (1) 事業者向けの普及啓発 | (1)事業者向けの普及啓発 |
| ア. テレワークにおけるサイバーセキュリティの確保 | ア. テレワークにおけるサイバーセキュリティの確保 |
| イ. 地域セキュリティコミュニティの強化 | イ. 地域セキュリティコミュニティの強化 |
| ウ. サイバー攻撃被害に係る情報の共有・公表の適切な推進 | ウ. サイバー攻撃被害に係る情報の共有公表の適切な推進 |
| エ. サイバーセキュリティ対策に係る情報開示の促進 | エ. サイバーセキュリティ対策に係る情報開示の促進 |
| オ. サイバーセキュリティに関する功績の表彰を通じたモチベーション向上策 | オ. サイバーセキュリティに関する功績の表彰を通じたモチベーション向上策 |
| (2) 個人向けの普及啓発 . | (2)個人向けの普及啓発 |
| ア. 無線LANにおけるサイバーセキュリティの確保 | ア. 無線 LAN におけるサイバーセキュリティの確保 |
| イ. 国民のためのサイバーセキュリティサイトを通じた普及啓発 | イ. 国民のためのサイバーセキュリティサイトを通じた普及啓発 |
| ウ. こどもや高齢者等に向けた普及啓発 | ウ. こどもや高齢者等に向けた普及啓発 |
| Ⅲ 今後の進め方 | II 今後の進め方 |
| 付録1 「サイバーセキュリティタスクフォース」開催要綱 | 付録1 「サイバーセキュリティタスクフォース」開催要綱 |
| 付録2 これまでのサイバーセキュリティタスクフォースにおける検討状況 | 付録2 これまでのサイバーセキュリティタスクフォースにおける検討状況 |
| 付録3 本文に記載した総務省作成ガイドラインの一覧 | 付録3 本文に記載した総務省作成ガイドラインの一覧 |
| 付録4 情報通信ネットワークにおけるサイバーセキュリティ対策分科会とり まとめ(案) |
● まるちゃんの情報セキュリティ気まぐれ日記
・2022.08.13 総務省 「ICTサイバーセキュリティ総合対策2022」(案)に対する意見募集の結果及び「ICTサイバーセキュリティ総合対策2022」の公表
・2021.07.31 総務省 「ICTサイバーセキュリティ総合対策2021」(案)に対する意見募集の結果及び「ICTサイバーセキュリティ総合対策2021」の公表
・2020.07.20 総務省 「IoT・5Gセキュリティ総合対策2020(案)」に対する意見募集の結果及び「IoT・5Gセキュリティ総合対策2020」の公表
・2020.06.07 総務省 「IoT・5Gセキュリティ総合対策2020(案)」に対する意見募集
・2020.05.23 総務省 IoT・5Gセキュリティ総合対策 プログレスレポート2020」の公表
« 英国 Ada Lovelace 協会 AIサプライチェーンにおける説明責任の分担 (2023.06.29) | Main | 金融庁 「「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」の改訂(案)に対するパブリック・コメントの結果等の公表」及び「金融機関のシステム障害に関する分析レポート」 (2023.06.30) »
Comments