よむ、つかう、まなぶ。
AIの性能高度化を踏まえたサイバーセキュリティ対策の強化について (2 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html |
| 出典情報 | 医療機関等におけるサイバーセキュリティ対策に関する厚生労働省との意見交換(5/22)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
材の確保・割当、実施状況の確認や問題の把握・対応等のサイバーセキュリティ対策の実施
をお願いします。
2.基本的なサイバーセキュリティ対策の確実な実施及び更なる対策の強化
英国 AISI による Claude Mythos Preview に関する評価 4においても、セキュリティアップ
デートの定期的な適用、堅牢なアクセス制御、構成管理及び包括的なログ監視といったサイ
バーセキュリティの基本の重要性を改めて示されております。また、米国 CISA による重要
インフラのレジリエンス強化のためのガイダンス 5においても、外部ネットワークとの接続
を能動的に遮断し通信が制限された状態でも重要インフラ・サービスの提供を継続する運用
の確保(隔離)や隔離状態のまま侵害された重要システムを迅速に復旧させるための計画や
手順の策定、訓練等(復旧)の重要性が示されております。
今後策定される「重要インフラのサイバーセキュリティ対策のための統一基準」(重要イ
ンフラ統一基準)6や各分野の安全基準等も参照しつつ、資産管理、リスクアセスメント、脆
弱性管理、アカウント管理・認証・アクセス制御、バックアップの確保、監視・分析、事業
継続計画の策定、インシデントへの対応及び復旧、組織の壁を越えたサプライチェーン・リ
スクへの対応等、基本的な対策の確実な実施をお願いします。これらの実施状況については、
実効的な対策を継続的に行うべく、今後、関係省庁・関係機関を通じて機動的に確認します
のでご協力をお願いします。
加えて、更なるサイバーセキュリティ対策水準の向上のため、内部・外部を問わず全ての
アクセスを信頼せず継続的に検証する「ゼロトラスト」の考え方に基づくシステム設計・運
用への移行、侵害を前提として組織内の不審な活動や攻撃痕跡等を能動的に検知・分析する
取組(脅威ハンティング等)の強化、高性能 AI を活用したサイバーセキュリティ対策の強
化 7(例:脅威検知・インシデント対応・脆弱性発見等)等、更なる取組の検討・実施を推
奨します。また、各分野におけるセキュリティ対策を実践する人材の育成の観点から、NICT 8
による実践的サイバー防御演習「CYDER」 9や、IPA 産業サイバーセキュリティセンターに
4
英国 AISI
Our evaluation of Claude Mythos Previewʼs cyber capabilities
https://www.aisi.gov.uk/blog/our-evaluation-of-claude-mythos-previews-cyber-capabilities
5
米国 CISA
CI Fortify: Strengthening Resilience Across Critical Infrastructure
https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
6
2026 年 4 月「重要インフラ統一基準(案)
」に関する意見の募集について
https://www.cyber.go.jp/policy/group/infra/report.html
7
高性能 AI の活用にあたっては、情報漏えいや意図しない学習への流用等のリスクを適切に管理する必要が
あることに留意。
8
国立研究開発法人情報通信研究機構
9
NICT 実践的サイバー防御演習「CYDER」 https://cyder.nict.go.jp/
をお願いします。
2.基本的なサイバーセキュリティ対策の確実な実施及び更なる対策の強化
英国 AISI による Claude Mythos Preview に関する評価 4においても、セキュリティアップ
デートの定期的な適用、堅牢なアクセス制御、構成管理及び包括的なログ監視といったサイ
バーセキュリティの基本の重要性を改めて示されております。また、米国 CISA による重要
インフラのレジリエンス強化のためのガイダンス 5においても、外部ネットワークとの接続
を能動的に遮断し通信が制限された状態でも重要インフラ・サービスの提供を継続する運用
の確保(隔離)や隔離状態のまま侵害された重要システムを迅速に復旧させるための計画や
手順の策定、訓練等(復旧)の重要性が示されております。
今後策定される「重要インフラのサイバーセキュリティ対策のための統一基準」(重要イ
ンフラ統一基準)6や各分野の安全基準等も参照しつつ、資産管理、リスクアセスメント、脆
弱性管理、アカウント管理・認証・アクセス制御、バックアップの確保、監視・分析、事業
継続計画の策定、インシデントへの対応及び復旧、組織の壁を越えたサプライチェーン・リ
スクへの対応等、基本的な対策の確実な実施をお願いします。これらの実施状況については、
実効的な対策を継続的に行うべく、今後、関係省庁・関係機関を通じて機動的に確認します
のでご協力をお願いします。
加えて、更なるサイバーセキュリティ対策水準の向上のため、内部・外部を問わず全ての
アクセスを信頼せず継続的に検証する「ゼロトラスト」の考え方に基づくシステム設計・運
用への移行、侵害を前提として組織内の不審な活動や攻撃痕跡等を能動的に検知・分析する
取組(脅威ハンティング等)の強化、高性能 AI を活用したサイバーセキュリティ対策の強
化 7(例:脅威検知・インシデント対応・脆弱性発見等)等、更なる取組の検討・実施を推
奨します。また、各分野におけるセキュリティ対策を実践する人材の育成の観点から、NICT 8
による実践的サイバー防御演習「CYDER」 9や、IPA 産業サイバーセキュリティセンターに
4
英国 AISI
Our evaluation of Claude Mythos Previewʼs cyber capabilities
https://www.aisi.gov.uk/blog/our-evaluation-of-claude-mythos-previews-cyber-capabilities
5
米国 CISA
CI Fortify: Strengthening Resilience Across Critical Infrastructure
https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
6
2026 年 4 月「重要インフラ統一基準(案)
」に関する意見の募集について
https://www.cyber.go.jp/policy/group/infra/report.html
7
高性能 AI の活用にあたっては、情報漏えいや意図しない学習への流用等のリスクを適切に管理する必要が
あることに留意。
8
国立研究開発法人情報通信研究機構
9
NICT 実践的サイバー防御演習「CYDER」 https://cyder.nict.go.jp/