Published: 2024-08-02 08:00
NISC、横断的アタックサーフェスマネジメント事業開始 各府省庁や独立行政法人等の情報システムが対象
内閣サイバーセキュリティセンター(NISC)は7月19日、各府省庁、独立行政法人・指定法人の情報システムを対象に、システムの脆弱性等を調査・是正する横断的アタックサーフェスマネジメント(ASM)事業を7月22日以降、順次開始すると発表した。
アタックサーフェスマネジメント(ASM)は、組織の外部(インターネット)に公開されているサーバやネットワーク機器等のIT資産の情報を収集・分析し、存在する脆弱性等のリスクを継続的に検出・評価し、脅威対策やシステムの脆弱性等を是正する一連のプロセス。
同事業は、2022年12月16日に策定された「国家安全保障戦略」でサイバー安全保障分野での対応能力を向上させるために、「政府機関のシステムを常時評価し、政府機関等の脅威対策やシステムの脆弱性等を随時是正するための仕組みを構築する」こととされていることを受けて実施するもので、政府機関等のシステムを常時評価し、セキュリティ対策を随時是正する。
| # | 言葉 | 意味 |
|---|---|---|
| 7 | 等 | など (等) : 1. et cetera; etc.; and the like; and so forth 2. or something |
| 4 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 4 | 是正 | ぜせい (是正) : correction; revision; redressing; rectifying |
| 3 | 評価 | ひょうか (評価) : 1. valuation; appraisal; evaluation; assessment; estimation; rating; judging 2. appreciation; recognition; acknowledgement; rating highly; praising |
| 3 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 3 | 政府機関 | せいふきかん (政府機関) : government body; government agency |
| 2 | 事業 | じぎょう (事業) : 1. project; enterprise; business; industry; operations; venture; service 2. act; deed; conduct |
| 2 | 脅威 | きょうい (脅威) : threat; menace |
| 2 | 安全保障 | あんぜんほしょう (安全保障) : security guarantee (e.g. military security, network security, etc.) |
| 2 | 常時 | じょうじ (常時) : 1. usually; ordinarily; always 2. continuous; 24-hour (operation, care, etc.); constant; always on |
| 2 | 随時 | ずいじ (随時) : 1. whenever necessary; as needed; as required; as occasion demands 2. at any time; at all times |
| 1 | 内閣 | ないかく (内閣) : cabinet (of a government); ministry |
| 1 | 各 | かく (各) : each; every; all |
| 1 | 府 | ふ (府) : 1. (metropolitan) prefecture (of Osaka and Kyoto) 2. the centre or seat (of) (center) |
| 1 | 省庁 | しょうちょう (省庁) : ministries and government offices; the authorities |
| 1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
| 1 | 指定 | してい (指定) : designation; specification; assignment; appointment; pointing at |
| 1 | 法人 | ほうじん (法人) : corporate body; corporation; (legal) person; (juridical) person |
| 1 | 情報システム | じょうほうシステム (情報システム) : information system |
| 1 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
| 1 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 1 | 横断 | おうだん (横断) : 1. crossing; traversing 2. traversing horizontally; passing west to east (or east to west) |
| 1 | 的 | てき (的) : 1. -ical; -ive; -al; -ic; -y 2. -like; -ish; -sort of; -kind of |
| 1 | 以降 | いこう (以降) : on and after; as from; hereafter; thereafter; since |
| 1 | 順次 | じゅんじ (順次) : in order; sequential; seriatim |
| 1 | 開始 | かいし (開始) : start; commencement; beginning; initiation |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
| 1 | 外部 | がいぶ (外部) : 1. outside (e.g. of a building); exterior 2. outside (of a group, company, etc.); outside world |
| 1 | 公開 | こうかい (公開) : opening to the public; making available to the public; putting on display; exhibiting; showing (play, movie, etc.); holding (interview, etc.); open; public |
| 1 | ネットワーク機器 | ネットワークきき (ネットワーク機器) : network device |
| 1 | 資産 | しさん (資産) : property; fortune; means; assets |
| 1 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 1 | 収集 | しゅうしゅう (収集) : 1. collecting; accumulating; gathering 2. collection (of art, stamps, insects, etc.) |
| 1 | 分析 | ぶんせき (分析) : analysis |
| 1 | 存在 | そんざい (存在) : existence; being |
| 1 | 継続的 | けいぞくてき (継続的) : continuous |
| 1 | 検出 | けんしゅつ (検出) : detection; sense (e.g. sensor) |
| 1 | 一連 | いちれん (一連) : 1. series; chain; sequence 2. two reams (i.e. 1000 sheets of paper) |
| 1 | 策定 | さくてい (策定) : formulation (of a plan, policy, etc.); decision; settling on |
| 1 | 国家 | こっか (国家) : state; country; nation |
| 1 | 戦略 | せんりゃく (戦略) : strategy; tactics |
| 1 | 分野 | ぶんや (分野) : field; sphere; realm; division; branch |
| 1 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
| 1 | 能力 | のうりょく (能力) : ability; faculty |
| 1 | 向上 | こうじょう (向上) : elevation; rise; improvement; advancement; progress |
| 1 | 仕組み | しくみ (仕組み) : 1. structure; construction; arrangement; contrivance; mechanism; workings 2. plan; plot; contrivance |
| 1 | 構築 | こうちく (構築) : construction; building; putting up; erecting; creation; formulation; architecture (systems, agreement, etc.) |
| 1 | 受ける | うける (受ける) : 1. to receive; to get 2. to catch (e.g. a ball) |
| 1 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |