III 信頼できる情報通信環境の整備
11.サイバーセキュリティ対策の強力な推進
(1)生成AI等を活用したセキュリティの確保96生成AI等を活用したサイバーセキュリティ対策強化
• サイバー攻撃対処能力の向上に向け、
サイバー脅威情報の収集・分析や生成AI
等を活用した攻撃インフラの検知の精緻
化・迅速化を行うとともにセキュリティ
分 野 に お け る AI の 安 全 か つ 効 果 的 な
開発・提供に向けたガイドラインの策定
等のほか、NICTと米国等の様々な専門
機関との連携によるAI安全性の研究開発
を実施する。
【予算】生成AI等を活用したサイバー
セキュリティ対策強化
20.0億円(新規)
1 生成AIの進展に
よるサイバーセ
キュリティへの影
響に係る調査・検証• 生成AI等がサイ
バーセキュリティに
与える負の影響の
検証・評価
• AIの安心・安全
な開発・提供に向
けたセキュリティの
ガイドラインの策定
<実例検証>
2 米国MITRE等と
のAI安全性に関
する共同研究事業• AIの安全性に係
る分野の研究開
発を推進するため、
北米にNICTの研
究拠点を構築し、
米国MITRE等の
様々な専門機関
との共同研究事
業を実施
<理論研究>
3 AIを用いたサイ
バー脅威情報収
集・分析の高度化• 世界中の様々な
機関等から発信
されるサイバー脅
威情報をAIを活
用して収集・分析
するための技術を
開発及び展開
<平時の分析活動>
4 生成AI等を活用
した重要インフラ分
野における
サイバーセキュリ
ティ対策強化
• 生成AI等を活用した
攻撃インフラ分析の精
緻化・迅速化の検証
• 当該情報等を用いた
対処オペレーション業
務の効率化・迅速化
の検証とノウハウの展開<攻撃インフラ特定>
AI for
Security
サイバー
セキュリティ
対策への
活用
Security
for AI
安心安全な
利用の促進
生成AIの負の影響
サイバー攻撃への悪用を
助長する可能性
(例)
• 電子メールによるフィッシング
• サイバー攻撃・悪用コード生成の
自動化
• マルウェアの生成、亜種の大量生産生成AIへの
サイバー攻撃・脆弱性発生
(例)
• 生成AIの脆弱性を悪用したサイ
バー攻撃
• 生成AIにおける脆弱性の増加
生成AIの正の影響
サイバー攻撃対策への
活用の可能性
(例)
• サイバー防御の自動化
• セキュリティレポート作成の
自動化
• 脅威インテリジェンスの精
度向上
• 脆弱性のない安全なコー
ド開発の支援
• サイバー攻撃の予見
• インシデント対応の支援
�III 信頼できる情報通信環境の整備
11.サイバーセキュリティ対策の強力な推進
(2)国や自治体、医療分野等でのセキュリティ人材育成97ナショナルサイバートレーニングセンターにおける人材育成
• 巧妙化・複雑化するサイバー攻撃に対応できる
サイバーセキュリティ人材を育成するため、
国立研究開発法人情報通信研究機構(NICT)の
「ナショナルサイバートレーニングセンター」
において、以下の事業を実施。
- 国や地方公共団体、独立行政法人及び重要
インフラ事業者等の情報システム担当者等を
対象とした実践的サイバー防御演習(CYDER)
を実施。
- 25歳以下の若手ICT人材を対象として、新たな
セキュリティ対処技術を生み出しうる最先端
のセキュリティ人材であるセキュリティ
イノベーターを育成(SecHack365)。
【予算】ナショナルサイバートレーニング
センターの強化
12.0億円(6年度 17.4億円)
�III 信頼できる情報通信環境の整備
11.サイバーセキュリティ対策の強力な推進
(2)国や自治体、医療分野等でのセキュリティ人材育成98サイバーセキュリティ統合知的・人材育成基盤の構築
• 国立研究開発法人情報通信研究機構
(NICT)を中核として、サイバーセキュリ
ティ情報を国内で収集・蓄積・分析・提供
するとともに、社会全体でサイバーセキュ
リティ人材を育成するための共通基盤
CYNEXを産学官の結節点として開放するこ
とで、我が国全体のサイバーセキュリティ
対応能力の向上を図る。
【予算】サイバーセキュリティ統合知的・
人材育成基盤の構築
9.0億円(6年度 8.5億円)
�(国研)情報通信研究機構
情報分析NICTIII 信頼できる情報通信環境の整備
11.サイバーセキュリティ対策の強力な推進
(3)政府端末情報を活用したサイバーセキュリティ情報の収集・分析99政府端末情報を活用したサイバーセキュリティ情報の収集・
分析に係る実証事業
• 安全性や透明性の検証が可能なセンサーを
政府端末に導入してサイバーセキュリティ
情報を収集し、国立研究開発法人情報通信
研究機構(NICT)の能力を活用して分析す
る実証事業を実施。
• NICTが開発した様々な技術や観測等で蓄積
したデータも活用し、我が国独自のサイ
バーセキュリティに関する情報を生成。
【予算】政府端末情報を活用したサイバー
セキュリティ情報の収集・分析に
係る実証事業
13.0億円(6年度 10.0億円)
標的型攻撃観測・分析技術 サイバー攻撃情報統合分析技術
サイバー攻撃観測技術
NICTER
NICTが開発した
サイバーセキュリティ技術
及び蓄積してきたデータ等
を活用
サイバー
脅威
収集した情報を
NICTに集約
・検体情報
・アラート情報
・端末情報 等
安全性・透明性を
検証可能なセンサー
(ソフトウェア)を開発し
政府端末に導入
サイバー
脅威
・検体分析結果
・攻撃傾向の統計情報
・サイバー脅威情報(IoC) 等
分析結果を各省庁等に提供
�IoTセキュリティ対策の強化
• 国立研究開発法人情報通信研究機構(NICT)によるサイ
バー攻撃及びサイバー攻撃に悪用されうる様々な脆弱性を
有するIoT機器の調査、並びにインターネットサービスプ
ロバイダ(ISP)等によるIoTボットネットの観測を踏まえ、
IoT機器管理者への注意喚起、様々な関係者との連携によ
る対処の促進及びIoT機器のセキュリティ対策の周知啓発
を行うNOTICE等の取組を実施する。また、サイバー攻撃の
脅威の高まりに対応するため、更なる調査・観測能力、相
互連携の強化を図ることで、IoTの安心・安全かつ適正な
利用環境を整備する。
【予算】IoTの安心・安全かつ適正な利用環境の構築
15.8億円の内数 (6年度 15.8億円の内数)
III 信頼できる情報通信環境の整備
11.サイバーセキュリティ対策の強力な推進
(4)総合的なIoTセキュリティ対策の強化 / (5)諸外国のサイバーセキュリティ関連制度等の調査研究100諸外国のサイバーセキュリティ関連制度等の調査研究
• サイバー安全保障分野での対応能力を欧米主要国と
同等以上に向上させるため、サイバーセキュリティに
関する新たな脅威とその対策等に関して、
諸外国における関連制度等に係る調査・研究を行う。
【予算】サイバーセキュリティ政策に関する調査研究
3.3億円の内数 (6年度 2.5億円の内数)
�III 信頼できる情報通信環境の整備
11.サイバーセキュリティ対策の強力な推進
(6)自治体の情報セキュリティ向上101自治体の情報セキュリティ向上
• 今年6月に成立した改正地方自治法に新たに
位置づけられた、総務大臣の責務を果たすこ
とと、「国・地方ネットワークの将来像及び
実現シナリオに関する検討会」報告書で提示
された令和12年頃の将来像への円滑な移行の
ため、以下を実施。
- セキュリティインシデントを早期発見する
仕組み(自治体情報セキュリティクラウ
ド)の構築
- 自治体システムの脆弱性を検証するための
実証事業(ペネトレーションテスト)等
- 将来像の実現に向けた調査研究
【予算】
自治体の情報セキュリティ向上に係る経費
事項要求(新規)【再掲】
自治体の情報セキュリティ対策の強化に
対する調査研究費
0.7億円(6年度 0.7億円)【再掲】
将来像への円滑な移行のためのセキュ
リティクラウド構築にかかる補助金
※(注記)都道府県によりネットワーク更改時
期が令和8年度と9年度の2か年に
わたり、その前年度に予算措置が必要
になることを踏まえ2か年分要求。
R7要求1
実際にネットワークへの攻撃を試み、脆
弱性を検証するテスト(ペネトレーショ
ンテスト)の実証事業等
R7要求2
R7要求3(継続:0.7億円)
✓ 総務省は、各自治体のセキュリティ対策の指針として、「地方公共団体における情報セ
キュリティポリシーに関するガイドライン」を策定し、助言。
✓ 「国・地方ネットワークの将来像及び実現シナリオに関する検討会」報告書で将来像とし
て示された、ゼロトラストアーキテクチャの考え方の導入のため、調査・分析・検証を
行った上でガイドラインについて検討を実施。
�