「能動的サイバー防御」導入に向け法案策定へ、「サイバーセキュリティ2024」を公表 NISC
掲載:2024年07月12日
サイバー速報
目次
政府のサイバーセキュリティ戦略本部は第41回会合を持ち回り開催し、2023年度年次報告および2024年度年次計画となる「サイバーセキュリティ2024」と、令和7年度の概算要求に向けた重点化の考え方を示した「サイバーセキュリティ関係施策に関する令和7年度予算重点化方針」を決定、内閣官房内閣サイバーセキュリティセンター(NISC)のウェブサイトに公表しました。
「サイバーセキュリティ2024」第1部のエグゼクティブ・サマリーでは、2022年度、2023年度に続き、特に強力に取り組むことが必要であるとされる施策がハイライトされており、「国家安全保障戦略」に導入が明記されていた「能動的サイバー防御」については、実施に向けた法案を可能な限り早期に取りまとめていくと記されました。能動的サイバー防御では、サイバー攻撃を未然に防ぐ目的で先手を打って攻撃者を特定、対抗措置をとります。
「サイバーセキュリティ2024」は第1部(エグゼクティブ・サマリー)、第2部(サイバーセキュリティに関する情勢)、第3部(サイバーセキュリティ戦略に基づく昨年度の取組実績、評価および今年度の取組)、別添で構成されており、第1~3部までが66ページ、別添を含めると全354ページとなります。サイバーセキュリティに関する各府省庁の施策をまとめて示しているほか、用語解説なども収録しています。
「サイバーセキュリティ関係施策に関する令和7年度予算重点化方針」では、「サイバーセキュリティ2024」のエグゼクティブ・サマリーで示された内容を踏襲しています。具体的には、政府のサイバーセキュリティ体制の抜本的強化▽重要インフラ演習の強化および個別分野におけるレジリエンス向上▽IPAの機能強化およびNICTの取組強化を通じたサイバーセキュリティ対策の底上げ▽セキュアバイデザイン・セキュアバイデフォルト原則を踏まえたIoT機器・ソフトウェア製品のサイバーセキュリティ対策促進▽中小企業のサイバーセキュリティ対策促進▽海外のサイバーセキュリティ関係機関との協調・連携およびインド・太平洋地域における能力構築支援の推進▽警察におけるサイバー空間の安全・安心の確保に資する取組の推進――の7点を挙げ、重点化を図る方針です。
おすすめ記事
- 能動的サイバー防御
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ランサムウェア
- ゼロデイ攻撃
- アタックサーフェス
- NIST SP800-171「Rev.3」を正式に発行 NIST
- 提言を受けて「サイバー安全保障人材基盤協会」を設立 CSTIA
- 攻撃対象領域管理(ASM、Attack Surface Management)の導入ガイダンスを公表 経産省
- 「NIST SP800-171」と同じ水準まで強化、「防衛産業サイバーセキュリティ基準」を整備 防衛装備庁
- 「重要インフラのサイバーセキュリティに係る安全基準等策定指針」とサイバーセキュリティ部門向けの手引書を公表 NISC
- 国家が背景にあるグループによるサイバー攻撃の脅威の緩和に向けて、国際ガイダンスに署名 NISC/警察庁
- 「サイバー空間における脅威の概況2023」を公表 公安調査庁
- 半導体/自動車部品/航空部品/防衛装備のサプライチェーン構成企業を調査、「令和4年度中小企業等に対するサイバー攻撃の実態調査」報告書を公表 IPA
- NIST SP800-160 Vol 2, Rev.1「Developing Cyber-Resilient Systems: A Systems Security Engineering Approach」