2025年度当初予算
-
2024年度執行: -
事業の目的・概要
事業の目的
地方公共団体が保有する情報システムに対して、情報システム内部への侵入可否及び侵入後の被害想定を把握すべく、攻撃者が実際に行う最新の攻撃手法を用いて客観的に検証するペネトレーションテスト(実際の攻撃者を想定した「侵入シナリオ」を作成した上で庁内ネットワークへの侵入(疑似攻撃)を行い、サイバーセキュリティ対策の水準を検証するテスト)を実施し、サイバーセキュリティ対策上の問題点について評価及び助言等を行い、地方公共団体全体のサイバーセキュリティ対策の強化を図る。
現状・課題
地方公共団体が保有する情報システムにおけるセキュリティ対策について、情報システム内部への侵入可否及び侵入後の被害想定を把握まで対応できないケースがあるほか、地方公共団体におけるペネトレーションテストの実施はまだ浸透していないため、ペネトレーションテストの結果や手法等を地方公共団体全体に横展開する必要がある。
事業の概要
地方公共団体が保有する情報システムに対して、情報システム内部への侵入可否及び侵入後の被害想定を把握すべく、攻撃者が実際に行う最新の攻撃手法を用いて客観的に検証するペネトレーションテストを実施することで、サイバーセキュリティ対策上の問題点について評価及び助言等を行い、地方公共団体のサイバーセキュリティ対策を強化させる。/また、ペネトレーションテストを実施した地方公共団体におけるテスト結果やサイバーセキュリティ対策の手法等を他の地方公共団体にも横展開を行うことで、地方公共団体全体のサイバーセキュリティ対策の更なる向上を目指す。
予算・執行の年度推移
| 年度 | 当初予算 | 執行額 |
|---|---|---|
| 2025年度(当年度) | - | - |
| 2024年度 | - | - |
執行率は当初予算ではなく、歳出予算現額合計を分母として算出しています。
2024年度実績支出先・契約情報
お金の流れ(ノード図)
支出先詳細
直接ブロック (名称なし)
支出先名の記載なし
点検・評価コメント
行政事業レビュー推進チームの所見
・長期アウトカムは抽象的な定性的アウトカムであり、当該事業の効果を計ることができないので、本事業の目的である地方公共団体のセキュリティ対策のレベルの底上げを計る定量的指標について、例えば地方公共団体に対するサイバー攻撃を防御した数をはあくすることや、セキュリティ水準をテストすること等、引き続き適切な指標の設定について検討すること。・外部有識者の所見を踏まえ、修正や見直しの検討を行い、今年度修正できる部分は修正し、引き続き検討を要する場合は、来年度のシートにて反映できるよう検討を進めること。
事業所管部局による点検・改善
地方公共団体が保有する情報システムに対して、情報システム内部への侵入可否及び侵入後の被害想定を把握すべく、攻撃者が実際に行う最新の攻撃手法を用いて客観的に検証するペネトレーションテストを実施することで、セキュリティ対策上の問題点について評価及び助言等を行い、地方公共団体全体の情報セキュリティ水準を向上させることが可能となっている。
改善の方向性
引き続き、地方公共団体全体のサイバーセキュリティ対策の強化につながる施策を講じる。
外部有識者による点検
・財政規律/単年度予算の観点から、補正予算での対応になった理由の記載があるとよい。・短期アウトカム、1,788団体への横展開のため、どのような取組を国は講じるのか、具体の説明がほしい。
所見を踏まえた改善点・反映状況
・外部有識者ご指摘の補正予算での対応となった理由については、予算・執行におけるその他特記事項に追記。・外部有識者のご指摘を踏まえ、短期アウトカムにおいて国が講じる具体的な取組について追記。・行政事業レビューチームのご指摘を踏まえ、長期アウトカムを定性的指標としている理由を修正。・自治体向けペネトレーションテスト実証事業は令和7年度で予定どおり終了するが、外部有識者及び行政事業レビュー推進チームのご指摘を踏まえ、次年度以降に新しい事業を開始する場合において、適切な指標の設定に向けた検討を続ける。
成果指標・目標値・実績値
ペネトレーションテストの内容や実施結果を踏まえて、サイバーセキュリティ対策上の問題点について評価及び助言等を行うとともに、地方公共団体への横展開を図るために通知等を発出すること
測定指標:実証事業の内容やその結果について、地方公共団体への横展開を図るための通知等の発出先[単位: 団体]
年度別データを表示(2024〜2026年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2024年度 | 1788.0 | 0.0 | - |
| 2025年度 | 1788.0 | - | - |
| 2026年度 | 1788.0 | - | - |
自治体向けペネトレーションテスト実証事業の結果や最新のセキュリティ動向を踏まえて、地方公共団体が自らのシステムやネットワークの脆弱性を覚知するようになり、能動的な対策を講じるようになるなど、地方公共団体のサイバーセキュリティ対策の更なる向上を実現すること
測定指標:-
定量的な目標値・実績値は確認できません
地方公共団体が保有する情報システムに対して、情報システム内部への侵入可否及び侵入後の被害想定を把握すべく、攻撃者が実際に行う最新の攻撃手法を用いて客観的に検証するペネトレーションテストを実施すること
測定指標:実施団体数[単位: 団体]
年度別データを表示(2024〜2025年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2024年度 | 7.0 | 0.0 | - |
| 2025年度 | 7.0 | - | - |
※ アクティビティ(活動の記述)1件は省略しています
費目・使途の内訳(補足情報)
費目・使途はCSV5-3由来の補足情報です。金額は契約内の支出の内訳であり、上記の2024年度執行額(CSV2)とは集計対象・範囲が異なります。事業全体の執行額の計算には使用しないでください。
(支出先不明)
-1費目 ▾
(支出先不明)
| 費目 | 金額 |
|---|---|
| - | - |
この事業についての議論
すべて見るデータ注記
本データは内閣府「行政事業レビュー」公開CSVから抽出・整理したものです。 金額は記載値(円)を百万円に換算して表示しています。支出先情報は主に2024年度実績支出として表示し、上位30件を表示しています。