- HOME
- » ごまめの歯ぎしり » 16-2 デジタル大臣・デジタル行財政改革 » アタックサーフェスマネジメント
アタックサーフェスマネジメント
2024.07.23
内閣サイバーセキュリティセンター(NISC)は、国家安全保障戦略に基づいて、サイバー安全保障分野での対応能力を向上させ、政府機関のセキュリティ対策を強化するために、専用のツールを活用して、インターネットから接続可能なサーバーやネットワーク機器などの状態を網羅的に調査し、サイバー攻撃の端緒となりうる機器の脆弱性を発見し、すみやかに対応していくこと(アタックサーフェスマネジメント)を始めます。
全ての府省庁(26府省庁)に加えて、全ての独立行政法人(87法人)、基本法に基づく9つの指定法人、これを全て対象として、7月22日から順次、インターネットに公開されているサーバー、ネットワーク機器などの調査、評価を、24時間体制で実施します。
もし脆弱な箇所が見つかった場合は、その機関に通知をして、適切に対応いただきます。
こうした取組をしっかり推し進めることで、政府機関におけるサイバー攻撃への対応能力・防御能力を、より一層高めていきたいと思います。
なお、こうした取り組みは「アタックサーフェスマネジメント」と呼ばれていますが、デジタル庁としては、こうした英語をもとにしたカタカナ用語をもっと広く理解されるような日本語に改めていきたいと考えています。
