サイバーセキュリティ
国民目線に立った利便性の向上の徹底と国民への行政サービス等を安定して安全に提供するといった観点を含めたサイバーセキュリティの確保の両立が不可欠であることから、「サイバーセキュリティ戦略」(令和3年9月28日閣議決定)を踏まえ、施策を着実に講じていくことにより、デジタル庁におけるサイバーセキュリティの強化を図ります。
概要
デジタル庁は、サイバーセキュリティの強化を図るため、サイバーセキュリティの確保に関する総合調整役である内閣サイバーセキュリティセンター(NISC)と連携し、以下に取り組みます。
「政府情報システムの管理等に係るサイバーセキュリティについての基本的な方針」(政府情報システムの管理等に係るサイバーセキュリティについての基本的な方針(「情報システムの整備及び管理の基本的な方針」(令和3年12月24日デジタル大臣決定)別添))を示し、その実装を進めていきます。
デジタル庁にサイバーセキュリティの専門チームを置き、デジタル庁が整備・運用するシステムを中心に検証・監査を実施していきます。
主な内容としては、セキュリティ規程群等の着実な整備・運用(検証・監査等を含む。)やサイバーセキュリティの専門チームによるセキュリティ構築支援、サイバーレジリエンスを向上させたセキュリティ対応態勢の構築に加えて、常時診断・対応型のセキュリティアーキテクチャの実装の推進や安全なクラウドサービスの利用拡大のためのISMAP-LIU登録促進等の取組を推進しています。
最近の取組
ISMAP-LIU登録促進のための取組みを開始しました
SaaSサービス事業者からのISMAP-LIU登録に向けた相談等を受け付ける総合窓口として、デジタル庁に「ISMAP-LIU相談窓口」を設置し、政府機関等における安全なSaaSサービスの利用拡大のため、「ISMAP-LIU登録促進のための特別措置」を設けています。
詳細につきましては、次のリンク先をご参照ください。
デジタル社会推進標準ガイドラインセキュリティに関するドキュメントを策定しています
デジタル社会推進標準ガイドライン「セキュリティに関するドキュメント」についてはデジタル社会推進標準ガイドラインをご参照ください
2023年3月31日
「政府情報システムにおけるセキュリティリスク分析ガイドライン」「ゼロトラストアーキテクチャ適用方針における属性ベースアクセス制御に関する技術レポート」「政府情報システムにおけるサイバーセキュリティフレームワーク導入に関する技術レポート」「セキュリティ統制のカタログ化に関する技術レポート」を公開しました。
2022年6月30日
「ゼロトラストアーキテクチャ適用方針」、「常時リスク診断・対処(CRSA)アーキテクチャ」、「政府情報システムのためのセキュリティ・バイ・デザインガイドライン」、「政府情報システムのための脆弱性診断導入ガイドライン」を公開しました。
常時診断・対応型のセキュリティアーキテクチャの実装を進めています
2022年度においては、常時リスク診断・対処(CRSA)システムの実装についての調査研究事業を実施し、先行省庁等の基盤システムを対象としてサイバーセキュリティリスクの診断に必要なデータを定期的に収集・分析するためのシステムを構築しました。今後は、調査研究事業で得られた知見をもとに、政府組織内に広く展開し、診断対象システムを拡大するための準備を進めていきます。
詳細につきましては、次のリンク先をご参照ください。
デジタル庁におけるセキュリティ対応態勢の構築
デジタル庁が整備・運用するシステムについて、リアルタイムで監視を行い、情報セキュリティインシデントが発生した場合には、速やかに被害の拡大を防ぐとともに、レジリエンスを向上させたセキュリティ対応態勢が重要です。このため、必要な体制及びルールについて、適時適切に見直しを実施していきます。
また、セキュリティに関するプロフェッショナル人材の中途採用を募集しています。詳細につきましては、次のリンク先をご参照ください。
関連資料
- デジタル社会推進標準ガイドラインセキュリティに関するドキュメント
- 政府情報システムの管理等に係るサイバーセキュリティについての基本的な方針(「情報システムの整備及び管理の基本的な方針」(令和3年12月24日デジタル大臣決定)別添)