【解説】政府機関等のサイバーセキュリティ対策のための統一基準群|令和5年度版の改定ポイント|ブログ|NRIセキュア
そこで、本記事では、統一基準群(令和5年度版)に基づく対策実施の一助となることを目的とし、情報システムを調達する機関等や、構築や運用を担当する民間事業者の方々において、最低限押さえておくべき統一基準群の読み解き方と、令和5年度改定ポイントを解説する。
【解説】政府機関等のサイバーセキュリティ対策のための統一基準群|令和5年度版の改定ポイント|ブログ|NRIセキュア
表1‑2の分類は、統一基準群の解説で例示された内容をNRIセキュアにて抜粋及び要約したものである。機関等においては自組織の役割や組織の特性等を踏まえ、これらと異なる考え方の分類も可能とされているが、おそらく多くの機関等はこの分類に沿った考え方に沿った分類を行うことが想定される。
【解説】政府機関等のサイバーセキュリティ対策のための統一基準群|令和5年度版の改定ポイント|ブログ|NRIセキュア
ここで、表1‑2に基づき「追加セキュリティ対策」の対象として分類される情報システムとしては、機関等LANシステムや機関等の複数情報システムの基盤となるネットワーク網・仮想化基盤を提供するシステム、高度な機密性・完全性・可用性が求められる個別業務システムが該当すると考えられる。
そのため、これらの情報システムの調達や構築・運用を今後担当される方々においては、「追加セキュリティ対策」も踏まえた対策の実施が必要となることに注意いただきたい。
