2025年度当初予算
2,170万円
2024年度執行: 1,460万円
事業の目的・概要
事業の目的
サイバー犯罪・サイバー攻撃が複雑化・巧妙化する中、サイバー攻撃等に起因する重要インフラ等のサービス障害の発生を可能な限り減らすとともに、その発生時には迅速な復旧を図ることにより、国民生活や社会経済活動に重大な影響を及ぼすことなく、重要インフラサービスの安全かつ持続的な提供を実現することが重要である。そのため、重要インフラ事業者を含む所管分野の事業者がセキュリティの意識の向上やサイバーセキュリティ対策を自主的に取り組んでいくことが不可欠であり、これらの取組みを進めるため、国が積極的な支援に取り組み、官民が一体となって国民が安全で安心して暮らせる社会の実現を目指すもの。
現状・課題
国民生活と社会経済活動は、情報システムに依存する度合いが高まる中で、サイバー攻撃による影響が拡大している。特に重要インフラのサービス停止や機能低下は社会に甚大な影響を与えるため、これらのシステムに対する防護は重要な課題である。2024年のランサムウェアによる被害公表数は、2018年以降最大を記録しており、国土交通省所管の事業に関しては、2023年に名古屋港のコンテナターミナルに対するランサムウェアによる被害を受けて運用停止に陥いるなどの事象が発生している。一方、重要インフラ分野以外の事業者については、重要インフラ事業者と同様にサイバー攻撃の標的となるリスクを抱えていながら、共通のガイドライン等が十全に整備されておらず、セキュリティ対策については個々の事業者に委ねられている面が大きいため、そういった事業者に向けた支援の充実も課題となる。/また、令和6年度より運用が開始された経済安全保障推進法の「基幹インフラ役務の安定的な提供の確保に関する制度」について、国土交通省所管の42の基幹インフラ事業者から届出のある重要設備の導入・維持管理等の委託に関する計画書を円滑に審査することが可能な環境を整える必要がある。/加えて、「国家安全保障戦略(令和4年12月16日閣議決定)」において、我が国が優先する戦略的アプローチの一つとしてサイバー安全保障分野での対応能力向上が求められている。国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために能動的サイバー防御の導入や、重要インフラ分野を含め、民間事業者等がサイバー攻撃を受けた場合等の政府への情報共有、政府から民間事業者等への対処調整、支援等の取組を強化するなどの取組が求められている。
事業の概要
所管重要インフラ事業者(航空・空港・鉄道・水道・物流・港湾)に向けて整備している情報セキュリティ対策の向上に資する望ましい情報セキュリティ対策の水準をまとめた、「情報セキュリティ確保に係る安全ガイドライン(以下、「安全ガイドライン」という。)」について、最新の技術動向を踏まえた改善案を検討するほか、攻撃予見情報の収集・解決策の提案、海外における重要インフラに対するサイバーセキュリティ情報の収集・共有を実施することにより、重要インフラ事業者におけるセキュリティ対策の向上を図る。/さらに、重要インフラ事業者にサイバーセキュリティに関する重大な事象が発生等した場合、専門的知見を有する支援業者を現地に派遣し、事案の内容の把握・分析、被害拡大防止の措置、早期の原因究明、対応方針や再発防止策の対処を支援する。/また、重要インフラ以外の所管事業者に対しては、各事業者で使用できるセキュリティチェックリストの整備・普及を実施することにより、セキュリティ対策の向上を図る。/基幹インフラ事業者(水道、鉄道、貨物自動車運送、外航貨物、航空、空港、港湾)に対しては、「基幹インフラ役務の安定的な提供の確保に関する制度」に係る審査を効果的なものにするため、令和7年度末までにマニュアル等の整備を行う。
予算・執行の年度推移
| 年度 | 当初予算 | 執行額 |
|---|---|---|
| 2025年度(当年度) | 2,170万円 | - |
| 2024年度 | 2,400万円 | 1,460万円 |
| 2023年度 | 2,400万円 | 2,280万円 |
| 2022年度 | 600万円 | 600万円 |
| 2021年度 | 1,600万円 | 1,600万円 |
執行率は当初予算ではなく、歳出予算現額合計を分母として算出しています。
2024年度実績支出先・契約情報
お金の流れ(ノード図)
支出先詳細
直接ブロック DNECセキュリティ株式会社
700万円
サイバーセキュリティ支援
NECセキュリティ株式会社
直接ブロック A株式会社ITグローバルブレイン
470万円
分野別のセキュリティ対策チェックリストの改訂・作成
株式会社ITグローバルブレイン
直接ブロック C株式会社サンポー
150万円
執務環境整備
株式会社サンポー
直接ブロック B株式会社ITグローバルブレイン
140万円
情報セキュリティ対策の理解度テスト及び自己点検に係る集計及び分析等
株式会社ITグローバルブレイン
点検・評価コメント
行政事業レビュー推進チームの所見
執行率が2年連続低下しており、特に令和5年から6年にかけて、大幅に低下している。低下の原因を分析し、改善を図られたい。
事業所管部局による点検・改善
国民の生命、身体、財産若しくは国土に重大な被害が生じ、若しくは生じるおそれのあるサイバー攻撃事態又はその可能性のある事態を及ぼすIT 障害発生件数は0件であったが、サイバー攻撃件数は年々増加しており、また新たな脆弱性情報の悪用も見られるなど攻撃手口の複雑化・巧妙化が進んでいることから、引き続き十分な警戒を要する状況にある
改善の方向性
引き続き、国土交通省が所管する重要インフラ事業者等の情報セキュリティ対策や対応能力向上に積極的に取り組み、障害を未然に防ぐための体制強化及び障害が発生した場合のサービス停止時間や国民の安全に影響を及ぼす被害を限りなくゼロに近づけるための支援の充実化を進める。
所見を踏まえた改善点・反映状況
令和6年度の執行において、事前の条件整理や参加資格要件の緩和等実施し調達を行ったところであるが、透明性・公平性・競争性の高い発注を心掛けるとともに、業者への聞き取りを通じて仕様書のより一層の充実を図るなど、引き続き適切な執行に努めたい。
成果指標・目標値・実績値
国土交通省所管重要インフラ事業者が自組織の現状を把握し、セキュリティ対策規定の策定・見直しを実施する。
測定指標:自組織のセキュリティ対策規定の見直し率[単位: %]
年度別データを表示(2021〜2025年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2021年度 | 100.0 | 82.0 | 82.0 |
| 2022年度 | 100.0 | 88.0 | 88.0 |
| 2023年度 | 100.0 | 95.7 | 95.7 |
| 2024年度 | 100.0 | 91.8 | 91.8 |
| 2025年度 | 100.0 | - | - |
国土交通省所管事業者が自組織の現状を把握し、セキュリティ対策規定の策定・見直しを実施する。
測定指標:自組織のセキュリティ対策規定の策定率[単位: %]
年度別データを表示(2020〜2025年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2020年度 | 100.0 | 26.6 | 26.6 |
| 2023年度 | 50.0 | - | - |
| 2024年度 | 50.0 | - | - |
| 2025年度 | 50.0 | - | - |
セキュリティインシデント発生時に重要インフラ事業者が本事業の支援を活用し、適切な対応をとることにより、被害規模の縮小や早期収束を図る。
測定指標:設定不可
定量的な目標値・実績値は確認できません
所管事業者における国民生活・社会経済活動に重大な影響を及ぼすIT障害を未然に防止できる官民連携体制の確立及び障害が発生した場合のサービス停止時間や国民の安全に影響を及ぼす被害を限りなくゼロに近づけることを目指す。
測定指標:設定不可
定量的な目標値・実績値は確認できません
国土交通省所管の重要インフラ各分野(航空・空港・鉄道・水道・物流(貨物自動車、倉庫及び船舶)・港湾)の安全ガイドライン計8件に対して最新の動向を反映した改訂案を作成する。
測定指標:安全ガイドライン改訂案の作成件数[単位: 件]
年度別データを表示(2023〜2025年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2023年度 | 4.0 | 7.0 | 175.0 |
| 2024年度 | 8.0 | 8.0 | 100.0 |
| 2025年度 | 8.0 | - | - |
国土交通省所管事業者(重要インフラ以外)に対する分野別セキュリティチェックリストの改訂(鉄道、バス、バスターミナル、タクシー、宿泊施設、フェリー・旅客船、空港・空港ビル、航空、港湾、物流(倉庫、トラック、海運)、上水道)。
測定指標:最新版チェックリストの整備分野数[単位: 件]
年度別データを表示(2021〜2025年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2021年度 | 7.0 | 7.0 | 100.0 |
| 2022年度 | 7.0 | 7.0 | 100.0 |
| 2023年度 | 7.0 | 7.0 | 100.0 |
| 2024年度 | 11.0 | 11.0 | 100.0 |
| 2025年度 | 11.0 | - | - |
※ 2020〜2025年度のデータあり(直近5年度を表示)
重大なセキュリティインシデントの発生時、被害を受けている重要インフラ事業者のもとへ支援者を速やかに派遣する体制の構築。
測定指標:活動指標を数値化できない[単位: --]
定量的な目標値・実績値は確認できません
※ アクティビティ(活動の記述)3件は省略しています
費目・使途の内訳(補足情報)
費目・使途はCSV5-3由来の補足情報です。金額は契約内の支出の内訳であり、上記の2024年度執行額(CSV2)とは集計対象・範囲が異なります。事業全体の執行額の計算には使用しないでください。
NECセキュリティ株式会社
令和6年度国土交通省情報マネジメント・セキュリティ支援業務(変更)
700万円1費目 ▾
NECセキュリティ株式会社
令和6年度国土交通省情報マネジメント・セキュリティ支援業務(変更)
| 費目 | 金額 |
|---|---|
| 雑役務費 | 700万円 |
株式会社ITグローバルブレイン
令和6年度 国土交通省所管事業者に係るサイバーセキュリティ調査業務
470万円1費目 ▾
株式会社ITグローバルブレイン
令和6年度 国土交通省所管事業者に係るサイバーセキュリティ調査業務
| 費目 | 金額 |
|---|---|
| 雑役務費 | 470万円 |
株式会社サンポー
人員増加に伴う情報政策課サイバーセキュリティ対策室執務環境整備
150万円1費目 ▾
株式会社サンポー
人員増加に伴う情報政策課サイバーセキュリティ対策室執務環境整備
| 費目 | 金額 |
|---|---|
| 雑役務費 | 150万円 |
株式会社ITグローバルブレイン
令和6年度情報セキュリティ対策の理解度テスト及び自己点検に係る集計及び分析等業務
140万円1費目 ▾
株式会社ITグローバルブレイン
令和6年度情報セキュリティ対策の理解度テスト及び自己点検に係る集計及び分析等業務
| 費目 | 金額 |
|---|---|
| 雑役務費 | 140万円 |
この事業についての議論
すべて見るデータ注記
本データは内閣府「行政事業レビュー」公開CSVから抽出・整理したものです。 金額は記載値(円)を百万円に換算して表示しています。支出先情報は主に2024年度実績支出として表示し、上位30件を表示しています。