サイバーセキュリティ2024（2023年度年次報告・2024年度年次計画）の公表

掲載情報の概要

• 掲載日: 2024年7月11日
• 掲載趣旨
  • 国のサイバーセキュリティ対策の年次計画である。中小企業の対策及び支援についても毎年言及されており、国の方向性を知ることは重要である。
• 参照元
  • サイバーセキュリティ戦略本部会議 - NISC
    • サイバーセキュリティ2024（2023年度年次報告・2024年度年次計画）
    • サイバーセキュリティ関係施策に関する令和７年度予算重点化方針

情報のポイント

構成

• サイバーセキュリティ基本法（平成26 年法律第104 号）が定める３つの政策目的（「経済社会の活力の向上及び持続的発展」、「国民が安全で安心して暮らせる社会の実現」及び「国際社会の平和及び安全の確保並びに我が国の安全保障に寄与すること」）と、サイバーセキュリティ戦略の３つの施策推進の方向性（「デジタル改革を踏まえたデジタルトランスフォーメーション（DX）とサイバーセキュリティの同時推進」、「公共空間化と相互連関・連鎖が進展するサイバー空間全体を俯瞰した安全・安心の確保」及び「安全保障の観点からの取組強化」）に従って整理している。

目次構成

• 第１部 サイバーセキュリティ 2024 のポイント（「エグゼクティブ・サマリー」）
  
  • 第１ サイバー空間を巡る昨今の状況変化と情勢
  • 第２ 特に強力に取り組む施策
• 第２部 サイバーセキュリティに関する情勢
  • 第１章 経済社会の活力の向上及び持続的発展
  • 第２章 国民が安全で安心して暮らせるデジタル社会の実現
    • 第１ 国民・社会を守るためのセキュリティ基盤の構築
    • 第２ 経済社会基盤を支える各主体における情勢①（政府機関等）
    • 第３ 経済社会基盤を支える各主体における情勢②（重要インフラ）
    • 第４ 経済社会基盤を支える各主体における情勢③（大学・教育研究機関等）
    • 第５ 東京オリンピック・パラリンピック競技大会に向けた取組から得られた知見等の活用
  • 第３章 サイバー空間における国際的な動向
  • 第４章 横断的施策
• 第３部 サイバーセキュリティ戦略に基づく昨年度の取組実績、評価及び今年度の取組
  • 第１章 経済社会の活力の向上及び持続的発展
  • 第２章 国民が安全で安心して暮らせるデジタル社会の実現
  • 第３章 国際社会の平和・安定及び我が国の安全保障への寄与
  • 第４章 横断的施策
    • 第１ 研究開発の推進
    • 第２ 人材の確保、育成、活躍促進
    • 第３ 全員参加による協働、普及啓発
    • 第５章 推進体制
• 別添
  • 別添１ 2023 年度の「特に強力に取り組む施策」の取組実績
  • 別添２ 2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
  • 別添３ 各府省庁における情報セキュリティ対策の総合評価・方針
  • 別添４ 政府機関等における情報セキュリティ対策に関する統一的な取組
  • 別添５ 重要インフラ事業者等におけるサイバーセキュリティに関する取組等（案）
  • 別添６ サイバーセキュリティ関連データ集
  • 別添７ 担当府省庁一覧（2024 年度年次計画）
  • 別添８ 用語解説

特に強力に取り組む施策

• 【整理中】
• 欧米主要国並みにサイバー安全保障分野での対応能力を向上させるため、能動的サイバー防御の実施に向けた法案を可能な限り早期に取りまとめていく。
• また、個人や中小企業等の各主体の自主的な対策のみによっては対応が困難な場面も広がりつつある状況を踏まえ、我が国のサイバーセキュリティの全体的な底上げを図り、レジリエンスを確保するためには、政府機関・重要インフラ事業者やユーザにサービスを提供するテクノロジー企業の能力ある主体がより多くの役割・責任を果たすことが重要であり、サイバー安全保障の観点も含めた平素からの対策強化や対処能力の向上、セキュアバイデザイン・セキュアバイデフォルト原則に基づく措置の具体化、同盟国・同志国をはじめとする関係国との協調・連携が必要になっている。
• 以上を踏まえ、必要となる体制を整備するとともに、
  • ①政府機関や重要インフラ事業者等の対処能力の向上、
  • ②サプライチェーン・リスクヘの対応強化とDX を推進・支援する取組の強化及び
  • ③同盟国・同志国をはじめとする関係国との連携の一層の強化
• の三点に取り組む。

【抜粋】コラム⑤中小企業のサイバーセキュリティ対策促進

• 【背景及び課題】
  • サプライチェーン全体の中で対策が相対的に遅れている中小企業を対象とするサイバー攻撃により、中小企業自身及びその取引先である大企業等への被害が顕在化している。他方で中小企業においては、リスクを自分事として認識していない、あるいは、何をしてよいか分からない状況が生まれている。
  • 予算や人材が不足している中小企業が、それぞれの規模や業種、事業上の事情等に照らして自らに最も効果的なセキュリティ対策の水準を把握し、それを実践できる環境を整備するとともに、中小企業が使いやすいセキュリティサービスを普及・促進していくことが必要である。
• 【取組の概要】
  • ① 手法
    • サイバーセキュリティお助け隊サービスについて、2023 年度に創設した新たなサービス類型を含め、中小企業等への普及・展開を図る。
    • 企業規模やIT 資産の内容等に応じて、ガイドラインとも紐付けながら、費用対効果のある方法等を提示する。
    • 中小企業等とセキュリティ人材とのマッチングを促す場を構築し、セキュリティ人材のシェアリング促進等、中小企業における人材探索コストの低減を図る。
  • ② 取組によって期待される成果・効果
    • お助け隊サービスにつき、中規模以上の中小企業等も含めた普及啓発を促進する。
    • 費用対効果のあるセキュリティ対策の方法等の提示を図ることで産業界のサプライチェーン全体のセキュリティ対策水準の向上を図る。
    • 中小企業における人材探索コストの低減を図ることで企業のサイバーセキュリティ対策を行う側の人材を拡充させる。

参考になるガイドライン

• サイバーセキュリティ基本法
• サイバーセキュリティ基本法施行令
• サイバーセキュリティ戦略【2021年9月28日閣議決定】

他のページへのリンク

• 『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト
  • 刊行物『中小企業向けサイバーセキュリティ対策の極意』
  • セキュリティ関連知識の保管庫（ナレッジベース2024）
    • 中小企業サイバーセキュリティ関連ニュースクリップ