ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

ここから本文です。

サイバーセキュリティ2022【ポイント要約】

サイバーセキュリティ2022(2021 年度年次報告・2022 年度年次計画)【ポイント要約】

要約資料概要

要約の趣旨

  • サイバーセキュリティ2022で示された施策のうち、中小企業のセキュリティ対策に関係の深い記述の部分を要約したものです。

  • 中小企業のサイバーセキュリティ対策を検討する際に、国の方向性として、参考にしてください。

  • なお、具体的な検討に当たっては、原本を参照してください。

原本
要約履歴

  • 2022年7月4日改訂版

  • 2022年6月20日初版

1 部 サイバーセキュリティ2022 のポイント(「エグゼクティブ・サマリー」)

1 章 サイバー空間を巡る主な情勢の変化と昨今の状況

2 章 情勢の変化に伴い顕在化している政策課題

1 サイバー空間上における脅威の高まりに対応するためのインシデントの未然防止
2 「公共空間化」によるリスクの広がりに対応するための地域・中小企業等のセキュリティ強化・支援、サイバー犯罪への対応強化による安全・安心の確保
  • 地域・中小企業等におけるDX の進展が加速しつつある一方、サプライチェーンの中でセキュリティの脆弱な部分が狙われ、サプライチェーン全体が影響を受ける事例が新たな脅威となっている。特に、地域・中小企業等においては、経営者の認識欠如やサイバー人材不足等に伴うリスクが顕在化している。
  • 地域・中小企業の「DX with Cybersecurity」推進のための経営者の意識改革、経営層へのプラス・セキュリティ知識の補充のための取組を進めるほか、地域・中小企業等のセキュリティ強化・支援に取り組んでいくことが重要な課題となっている。
  • 2022 年4月に警察庁に新設されたサイバー警察局・サイバー特別捜査隊による官民連携・国際連携の推進により、悪質化・巧妙化するサイバー犯罪に適切に対処し、サイバー空間の安全・安心を確保していくことも重要である。
3 厳しさを増す安全保障環境の中での国際協力・連携の強化

3 章 「自由、公正かつ安全なサイバー空間」の実現のために特に強力に取り組む施策

1 官民連携のオールジャパンの推進体制強化〔ナショナルサート機能の強化〕
2 重要インフラ事業者を始めとする民間部門のサイバーセキュリティの強化
3 サイバー空間とフィジカル空間の融合に対応したサイバーセキュリティ対策
4 地域・中小企業のサイバーセキュリティ対策
  • <コラム③ 地域・中小企業のサイバーセキュリティ対策促進>
  • 【概要】
    • リスクを自分事として認識していない等により対策が進んでいない中小企業等が多く存在していることから、適切なセキュリティ対策の導入促進を図る。
  • 【具体的な取組内容】
    • IT 導入補助金等の支援策も活用しつつ、中小企業に必要な対策をワンパッケージにまとめた「サイバーセキュリティお助け隊サービス」の普及拡大を進める。
  • 【サイバーセキュリティ戦略本部有識者本部員の主な受け止め】
    • 企業活動が多くの企業のサプライチェーンの結果として成り立っている現在、中小企業にも大きなリスクがあり、経営者の意識改革や支援体制の強化など、取り組むべき課題は多いが、人員・予算等の不足する地域・中小企業は単独でセキュリティ対策を取ることが困難である。
    • 各地域におけるデジタル技術を活用した新たな取組が進展しており、これらに対応したセキュリティ対策(セキュリティ・バイ・デザイン等)が必要不可欠である。
5 サイバー警察局・サイバー特別捜査隊の新設による官民連携・国際連携の推進
6 インド太平洋地域における能力構築支援の推進

2 部 サイバーセキュリティに関する情勢

1 章 経済社会の活力の向上及び持続的発展

2 章 国民が安全で安心して暮らせるデジタル社会の実現

1 国民・社会を守るためのセキュリティ基盤の構築
2 経済社会基盤を支える各主体における情勢①(政府機関等)
3 経済社会基盤を支える各主体における情勢②(重要インフラ)
4 経済社会基盤を支える各主体における情勢③(大学・教育研究機関等)
5 東京オリンピック・パラリンピック競技大会に向けた取組から得られた知見等の活用

3 章 国際社会の平和・安定及び我が国の安全保障への寄与

4 章 横断的施策

1 サイバーセキュリティ分野の研究開発に関する動向
2 IT・サイバーセキュリティ人材
3 国民の意識・行動に関する動向

3 部 戦略に基づく昨年度の取組実績、評価及び今年度の取組

1 章 経済社会の活力の向上及び持続的発展

1 経営層の意識改革
  • 【今年度の取組】
    • 「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を2022 年内に策定すべく進めるほか、内閣官房において、「重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針」を改訂し、障害対応体制の強化に資する組織統治の在り方を規定化する。
    • 「サイバーセキュリティ経営ガイドライン」の改訂を実施する。
    • 経営層に対するプラス・セキュリティ知識補充に向けた人材育成プログラムの普及について検討する。その際、コーポレートガバナンスの一環としてのサイバーセキュリティ経営の位置付けの強化に向けた検討を進める。
2 地域・中小企業におけるDX with Cybersecurity の推進
  • 【昨年度実績評価】
    • 今後、中小企業にも広くクラウドサービスが普及することも想定される中で、設定の不備等により意図せずに情報資産が流出するリスクへの対処が必要である。
  • 【今年度の取組】
    • サイバーインシデント対応演習等の全国への展開、地域ごとのコミュニティの存在を視覚的に分かりやすく伝えるためのマップを公表する。
    • サイバーインシデントによってサプライチェーンが分断され、物資やサービスの安定供給に支障が生じることのないよう、中小企業等におけるサイバーセキュリティ対策を支援する(IT 導入補助金により、お助け隊サービスの利用を支援する。)。
    • 「クラウドサービス利用・提供における適切な設定のためのガイドライン(仮称)」を策定し、安全なクラウドサービスの利用・提供に向けた普及啓発を実施する。
3 新たな価値創出を支えるサプライチェーン等の信頼性確保に向けた基盤づくり
  • 【今年度の取組】
    • 情報セキュリティサービス審査登録制度に「機器検証サービス」を追加する。
    • 「SIP 第2期 IoT 社会に対応したサイバー・フィジカル・セキュリティ」における、サプライチェーン全体の信頼性確保に向けた基盤作りについ ては、内閣府において、これまでの技術的成果を取りまとめ、関係省庁が連携し、様々な産業分野を念頭に置いた社会実装を促進する。
4 誰も取り残さないデジタル/セキュリティ・リテラシーの向上と定着
  • 【評価】
    • デジタル活用が子どもや高齢者にも広がる中で、従来の普及啓発に留まらず、これら対象層に対するデジタル活用とあわせたサイバーセキュリティに関するリテラシーの向上と定着が急務である。
  • 【今年度の取組】
    • 「デジタル活用支援推進事業」として、デジタル活用に不安のある高齢者等の解消に向け、オンライン行政手続等のスマートフォンの利用方法に対する助言・相談等の支援を引き続き実施し、サイバーセキュリティに関する講座の追加について検討する。

2 章 国民が安全で安心して暮らせるデジタル社会の実現

1 国民・社会を守るためのサイバーセキュリティ環境の提供
  • 【今年度の取組】
    • NICT を通じ、サイバー攻撃に悪用されるおそれのあるIoT 機器を調査し、電気通信事業者を通じた利用者への注意喚起を行う「NOTICE」等の取組を引き続き推進するとともに、調査対象の拡大等の調査手法の高度化に取り組む。
    • サイバー攻撃観測網(NICTER)やサイバーセキュリティ情報を収集・分析等する基盤(CYNEX)等における観測・分析結果を、NISC をはじめとする政府機関への情報提供等を行い、情報共有体制の強化を図る。
    • サイバーセキュリティ分野の国際標準化活動であるISO/IEC JTC 1/SC 27、ITUTSG17 等が主催する国際会合等を通じて、我が国の研究開発成果やIT 環境・基準・ガイドライン等を踏まえた国際標準の策定・勧告に向けた取組を推進する。
    • 産業サイバーセキュリティ研究会の下で開催したWG1(制度・技術・標準化)にて策定した「サイバー・フィジカル・セキュリティ対策フレームワーク」の社会実装を推進する。
2 デジタル庁を司令塔とするデジタル改革と一体となったサイバーセキュリティの確保
3 経済社会基盤を支える各主体における取組①(政府機関等)
4 経済社会基盤を支える各主体における取組②(重要インフラ)
5 経済社会基盤を支える各主体における取組③(大学・教育研究機関等)
6 多様な主体によるシームレスな情報共有・連携と東京オリンピック競技大会・東京パラリンピック競技大会に向けた取組から得られた知見等の活用
7 大規模サイバー攻撃事態等への対処態勢の強化

3 章 国際社会の平和・安定及び我が国の安全保障への寄与

1 「自由・公正かつ安全なサイバー空間」の確保
2 我が国の防御力・抑止力・状況把握力の強化
3 国際協力・連携

4 章 横断的施策

1 研究開発の推進
2 人材の確保、育成、活躍促進
  • 【評価】
    • 政府機関での取組や資格制度の活用促進を含め、実践的な対処能力を持つ人材育成に向けて取組を一層強化する必要がある。
    • デジタル人材育成に向けた取組強化の一環として、プラス・セキュリティ知識を補充できる人材育成プログラムを含め、民間事業者の人材育成プログラムの市場形成に向けた取組を強化する必要がある。
  • 【今年度の取組】
    • 「プラス・セキュリティ」に関する共通言語の整理等を行うとともに、「デジタル人材育成プラットフォーム」の枠組みに基づき、サイバーセキュリティ分野に関するスキル標準を策定し、各スキル標準に対応する人材育成プログラムについてオンラインポータルサイト「マナビDX」等を通じた発信等の利用促進を行うとともに、企業・大学等の提供講座等の掲載拡充を行う。
    • 情報セキュリティなどを含む数理・データサイエンス・AI のモデルカリキュラムを全国の大学・高専へ展開するほか、高専における最前線で活躍する講師も活用した人材育成の取組を進める。
3 全員参加による協働、普及啓発

5 章 推進体制

別添

  • 別添1 2022 年度のサイバーセキュリティ関連施策
  • 別添2 2021 年度のサイバーセキュリティ関連施策の実施状況
  • 別添3 各府省庁における情報セキュリティ対策の総合評価・方針
  • 別添4 政府機関等における情報セキュリティ対策に関する統一的な取組
  • 別添5 重要インフラ事業者等における情報セキュリティ対策に関する取組等
  • 別添6 サイバーセキュリティ関連データ集
  • 別添7 担当府省庁一覧(2022 年度年次計画)
  • 別添8 用語解説

本文ここまでです。

ページトップへ