掲載情報の概要
- 掲載日: 2025年6月24日
掲載趣旨
- 中小企業においても、デジタル社会への対応は重要であり、国の施策の方向性を認識のうえ、中小企業にとっても実施すべきことを検討する必要がある。
参照元
情報のポイント
- 中小企業においても、デジタル社会への対応は重要であり、それを実現するためには、デジタルの活用とともに、情報システムに対して効率的にセキュリティを確保するため、企画から運⽤まで⼀貫したセキュリティ対策を実施する考え⽅(セキュリティ‧バイ‧デザイン)の考え⽅を適用することが改めて重要であり、国の施策の方向性を認識のうえ、中小企業にとっても実施すべきことを検討する必要がある。
重点計画とは
**目指すべきデジタル社会への羅針盤** この計画は、目指すべきデジタル社会の実現に向けて、政府が迅速かつ重点的に実施すべき施策を明記し、各府省庁が構造改革や個別の施策に取り組み、それを世界に発信・提言する際の羅針盤となるものです。 また同時に、デジタル庁のみならず、各府省庁の取組も含め工程表などスケジュールとあわせて明らかにするものでもあります.概要
5. 重点課題に対応するための重点的な取組
- デジタル共通基盤構築の強化・加速
- 「制度・業務・システム」の三位一体での取組
- デジタル行財政改革の実行
- デジタル・ガバメントの強化(システムの最適化)
- デジタル化に関わる産業全体のモダン化
- データを活用した課題解決と競争力強化
- セキュリティ
- 最先端技術における取組
7. セキュリティ
日本を取り巻くサイバー脅威の変化に対しては、情報システムに対して効率的にセキュリティを確保するため、企画から運用まで一貫したセキュリティ対策を実施する考え方(セキュリティ・バイ・デザイン)の考え方が改めて重要です。国民目線に立った利便性向上の徹底とサイバーセキュリティの確保、この2つの両立を図っていくため、国家安全保障戦略およびサイバーセキュリティ戦略に基づき、サイバーセキュリティの強化に努めます。サイバーセキュリティ強化の取組
レッドチームテストの実施に向けた検討など、横断的なアタックサーフェスマネジメントによる脆弱性の把握や、プロテクティブDNSによる情報収集を2024年度から新たに開始します。
また、「政府情報システムの管理等に係るサイバーセキュリティについての基本的な方針」に基づく、政府情報システムの整備・運⽤を実施。特に、政府の共通基盤や国民・企業の認証システム等を構築・運用するデジタル庁は、総合的な運用・監視システムの構築・運用を含め、システムの強靱化および運用・監視・インシデント対応体制の整備強化を図ります。その際、セキュリティ・バイ・デザインを前提としたシステムの構築など、セキュリティ対策の強化を図るとともに、デジタル庁の専門家チームおよび情報処理推進機構(IPA)による必要な検証・監査を着実に進めます。「レッドチームテスト」とは
- テスト対象ごとの脅威分析を踏まえたシナリオに基づき、攻撃者を模した「レッドチーム」が攻撃を実施し、テスト対象側のサイバー攻撃への対応等の実効性等を検証する、実践的な侵入テスト。
- 「アタックサーフェスマネジメント」とは
- 政府機関等の情報システムをインターネット上から組織横断的に常時評価し、脆弱性等の随時是正を促す取組。
- 「プロテクティブDNS」とは
- ドメインネームシステムを活用して悪意あるwebサイトやマルウェアなどの脅威からユーザを保護し、またそれらの脅威の使用するドメイン名やIPアドレスを蓄積する仕組み。
構成されている資料
- 概要(簡易版) PDF(772KB)
- 概要 PDF(5,785KB)
- 本文 PDF(13,565KB)
- 重点政策一覧 PDF(12,463KB)
- 工程表 PDF(1,154KB)
- オンライン化を実施する行政手続の一覧等 PDF(2,645KB)
- 国・地方デジタル共通基盤の整備・運用に関する基本方針 PDF(1,144KB)
- 統合版(令和6年6月21日閣議決定) PDF(18,787KB)
- 本計画と関連法律に定める記載事項との対応関係 PDF(4,033KB)
- 重点政策一覧と関連法律との対応関係 PDF(429KB)
