内閣官房 NISC サイバーセキュリティ2024、サイバーセキュリティ関係施策に関する令和７年度予算重点化方針

こんにちは、丸山満彦です。

内閣官房 NISCで、サイバーセキュリティ戦略本部第41回会合が持ち回り開催され

• サイバーセキュリティ2024（2023年度年次報告・2023年度年次計画）
• サイバーセキュリティ関係施策に関する令和７年度予算重点化方針

が決定されたようですね...

サイバーセキュリティ2024は325ページあります...

 

● 内閣サイバーセキュリティセンター

・2024.07.10 第41回会合（持ち回り開催）

決定文書

• サイバーセキュリティ2024（2023年度年次報告・2023年度年次計画）

目次...

はじめに

第１部 サイバーセキュリティ 2024 のポイント（「エグゼクティブ・サマリー」）
第１ サイバー空間を巡る昨今の状況変化と情勢
 １ 昨今の状況変化
 ２ サイバー空間の現下の情勢 ～サイバー攻撃の洗練化・巧妙化～
第２ 特に強力に取り組む施策
 （１）国民が安心して暮らせるデジタル社会の実現 ～政府機関や重要インフラ等の対処能力の向上～
 （２）経済社会の活力の向上及び持続的発展 ～サプライチェーン・リスクへの対応強化とDX を推進・支援する取組の強化～
 （３）国際社会の平和・安定及び我が国の安全保障への寄与 ～欧米主要国をはじめとする関係国との連携の一層の強化～

第２部 サイバーセキュリティに関する情勢
第１章 経済社会の活力の向上及び持続的発展
第２章 国民が安全で安心して暮らせるデジタル社会の実現
第１ 国民・社会を守るためのセキュリティ基盤の構築
第２ 経済社会基盤を支える各主体における情勢①（政府機関等）
 １ 政府機関等におけるサイバーセキュリティに関する体制
 ２ 2023 年度のサイバーセキュリティの確保の状況
 ３ 2023 年度の政府機関等における意図せぬ情報流出に係る情報セキュリティインシデントの傾向
第３ 経済社会基盤を支える各主体における情勢②（重要インフラ）
 １ 重要インフラ分野等を狙う恐喝を目的としたサイバー攻撃
 ２ 重要インフラサービス障害
 ３ サイバー脅威の高まり
第４ 経済社会基盤を支える各主体における情勢③（大学・教育研究機関等）
第５ 東京オリンピック・パラリンピック競技大会に向けた取組から得られた知見等の活用
第３章 サイバー空間における国際的な動向
第４章 横断的施策
第１ サイバーセキュリティ分野の研究開発に関する動向
第２ IT・サイバーセキュリティ人材
第３ 国民の意識・行動に関する動向

第３部 サイバーセキュリティ戦略に基づく昨年度の取組実績、評価及び今年度の取組
第１章 経済社会の活力の向上及び持続的発展
第１ 経営層の意識改革
第２ 地域・中小企業における DX with Cybersecurity の推進
第３ 新たな価値創出を支えるサプライチェーン等の信頼性確保に向けた基盤づくり
第４ 誰も取り残さないデジタル／セキュリティ・リテラシーの向上と定着
第２章 国民が安全で安心して暮らせるデジタル社会の実現
第１ 国民・社会を守るためのサイバーセキュリティ環境の提供
第２ デジタル庁を司令塔とするデジタル改革と一体となったサイバーセキュリティの確保
第３ 経済社会基盤を支える各主体における取組①（政府機関等）
第４ 経済社会基盤を支える各主体における取組②（重要インフラ）
第５ 経済社会基盤を支える各主体における取組③（大学・教育研究機関等）
第６ 多様な主体によるシームレスな情報共有・連携と東京オリンピック競技大会・東京パラリンピック競技大会に向けた取組から得られた知見等の活用
第７ 大規模サイバー攻撃事態等への対処態勢の強化
第３章 国際社会の平和・安定及び我が国の安全保障への寄与
第１ 「自由・公正かつ安全なサイバー空間」の確保
第２ 我が国の防御力・抑止力・状況把握力の強化
第３ 国際協力・連携
第４章 横断的施策
第１ 研究開発の推進
 １ 研究開発の国際競争力の強化と産学官エコシステムの構築
 ２ 実践的な研究開発の推進
 ３ 中長期的な技術トレンドを視野に入れた対応
第２ 人材の確保、育成、活躍促進
 １ 「DX with Cybersecurity」に必要な人材に係る環境整備
 ２ 巧妙化・複雑化する脅威への対処
 ３ 政府機関における取組
第３ 全員参加による協働、普及啓発
第５章 推進体制

別添１ 2023 年度の「特に強力に取り組む施策」の取組実績
別添２ 2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
別添３ 各府省庁における情報セキュリティ対策の総合評価・方針
別添４ 政府機関等における情報セキュリティ対策に関する統一的な取組
別添５ 重要インフラ事業者等におけるサイバーセキュリティに関する取組等（案）
別添６ サイバーセキュリティ関連データ集
別添７ 担当府省庁一覧（2024 年度年次計画）
別添８ 用語解説

参 考 サイバーセキュリティ 2024（2023 年度年次報告・2024 年度年次計画）概要

 

• サイバーセキュリティ関係施策に関する令和７年度予算重点化方針

 

１ 政府のサイバーセキュリティ体制の抜本的強化

「政府統一基準群」や「IT調達申合せ」をはじめとした基準・ルールの実効性強化や、政府サイバーセキュリティ人材の活用・育成強化、レッドチームテストといった政府機関の対策・対応について、組織・システム・人的側面を含め、多面的に評価するための取組の検討といった施策を推進する。

２ 重要インフラ演習の強化及び個別分野におけるレジリエンス向上

官民間の連携の実践に重点を置いた新たな官民連携演習を、現行の分野横断的演習とともに実施する。演習には、内閣官房、所管省庁及び重要インフラ事業者等との間で双方向のやり取りや、シナリオとして重要インフラサービスの途絶や外部の重要インフラサービスの障害発生等の状況を盛り込む。

３ IPA5の機能強化及びNICTの取組強化を通じたサイバーセキュリティ対策の底上げ

AI 事業者ガイドラインの履行確保について国際整合性等も踏まえ、検討を推進するとともに、AI セーフティ・インスティテュート（AISI）を中心として、国内外の AI 専門家の協力を得て、英国や米国をはじめとする、パートナー国・地域の同等の機関と連携しながら、AI の安全性評価の手法を確立する。

４ セキュアバイデザイン・セキュアバイデフォルト原則を踏まえたIoT機器・ソフトウェア製品のサイバーセキュリティ対策促進

ソフトウェア開発者の開発手法に関するガイドラインの作成や SBOM 活用の推進、安全なソフトウェアの自己適合宣言の仕組みの検討を進める。「IoT 製品に対するセキュリティ適合性評価制度」の整備、認証製品と政府調達等の連携や諸外国の制度との相互承認に向けた調整、交渉を行う。

５ 中小企業のサイバーセキュリティ対策促進

サイバーセキュリティお助け隊サービスについて、2023 年度に創設した新たなサービス類型を含め、中小企業等への普及・展開を図る。

６ 海外のサイバーセキュリティ関係機関との協調・連携及びインド・太平洋地域における能力構築支援の推進

同盟国・同志国間での情報交換・政策協調や、サイバーセキュリティに関する多国間の枠組み（G7、IWWN10、CRI11、日米豪印、FIRST12等）への参画・貢献、国際シンクタンクやフォーラムにおける我が国政策の発信を行う。

７ 警察におけるサイバー空間の安全・安心の確保に資する取組の推進

警察庁サイバー警察局において、国内外の多様な主体と連携しながら、サイバー空間の脅威情勢を踏まえた国民への注意喚起や関係団体への各種要請等、サイバー事案に係る被害防止対策を効果的に推進する。また、関東管区警察局サイバー特別捜査隊を発展的に改組したサイバー特別捜査部において、情報の収集、整理及び分析を行う体制を強化するとともに、外国捜査機関等との一層ハイレベルな調整を通じて国際共同捜査に積極的に参画する。

提出資料

• 議事次第 
• 資料１　サイバーセキュリティ2024（2023年度年次報告・2023年度年次計画）（案）について
• 資料２　サイバーセキュリティ関係施策に関する令和７年度予算重点化方針（案）
• 資料３　政府のサイバーセキュリティに関する令和６年度予算