よる「中核人材育成プログラム」 10等の活用も検討ください。
また、国家サイバー統括室は、インシデント情報等のサイバーセキュリティ関連情報を分
野横断的に集約・分析し、被害防止に向け、必要とする主体に適切な形での情報提供に取り
組みます。そのため、重要インフラ事業者等においては、インシデントやその予兆等を確認
した場合には、所管省庁等を通じて国家サイバー統括室まで連絡 11をお願いします 12。
３．高性能 AI により高速化する脆弱性の発見・修正等への対応
ベンダ等による高性能 AI の活用により、脆弱性の発見・修正等が高速化することが考え
られます。また、高性能 AI が攻撃者に悪用されることにより、脆弱性の発見から悪用まで
の時間が極めて短くなるとともに、多数の脆弱性への対応が必要となります。こうした蓋然
性が高まっていることを前提に、既知の未処理脆弱性のリスクを改めて検証し対応を行うと
ともに、資産管理を徹底した上で、脆弱性情報を積極的に収集し、発見された脆弱性のリス
ク評価及びリスクに応じた対応（修正プログラムの適用やリスク緩和措置等）を速やかに行
うことをお願いします。また、多数の脆弱性への対応を同時並行で求められる可能性が高ま
ることから、脆弱性の影響度、悪用リスク、事業継続への影響等を踏まえた優先順位付けを
行うことも重要です。
その際、迅速に行われるべきリスク評価及びリスクに応じた対応は、事業継続等の観点も
踏まえた総合的な判断となり得ることから、あらかじめそのプロセス・体制等を構築し、業
界団体や事業所管省庁とも情報交換を図ることが推奨されます。

10

IPA 中核人材育成プログラム 事業内容
https://www.ipa.go.jp/jinzai/ics/core_human_resource/about.html

11

「重要インフラのサイバーセキュリティに係る行動計画」では、重要インフラ事業者等は重要インフラ所管
省庁及びセプターを経由して内閣官房へ情報連絡を行い、内閣官房は重要インフラ所管省庁及びセプターを
経由して重要インフラ事業者等へ情報提供を行うことを基本としています。

12

警察では、各都道府県警察や重要インフラ事業者等で構成される「サイバーテロ対策協議会」等の枠
組みを通じて情報提供・注意喚起等を実施しているところ、実空間における対応もあり得ることから、
重要インフラ事業者等においては、警察にも相談等をお願いします。