2025年度当初予算
1.3億円
2024年度執行: 1.0億円
事業の目的・概要
事業の目的
国家を背景とする組織によるものを含め、システムの脆弱性やバックドア等を利用した高度な攻撃等によるセキュリティインシデントが深刻化する中、デジタル庁においても、情報システムの設計・開発段階を含めてセキュリティの強化を図ることは重要である。/特に、刻々と進化するハッカーの手法に対抗するため、ハッカーの思想も踏まえて企画から運用まで一貫したセキュリティ対策を実施する考え方(セキュリティ・バイ・デザイン)に基づきシステムを開発・運用するとともに、運用・保守段階含めシステムの脆弱性を未然に発見・防止するなど、システムライフサイクル全体で対策を確実に実行することが重要である。/また、デジタル庁が整備・運用するシステム対し、セキュリティポリシー等に準拠して適切な運用が行われているか等の検証・監査やCSIRT要員への研修等によりセキュリティ確保に必要な体制を整備する。
現状・課題
社会全体へ浸透するDXやAI・量子技術等の進展により、サイバー空間を巡るリスクが急速に変化する中、国家を背景とする組織による高度なサイバー攻撃が行われ、サイバー攻撃により重要インフラが停止するなど、我が国の経済社会、国民生活及び安全保障に及ぼす影響は深刻さを増しており、国民の生活や経済活動の基盤となる政府等の情報システムにおける対策の重要性はますます大きくなっているところである。「誰一人取り残されない人に優しいデジタル化」に向けて、デジタルを活用した良質な利用者体験の実現と併せて、デジタル化の進展に伴う負の側面の影響を最小化することが必要であり、脅威が増大しているサイバーセキュリティの確保が求められている。
事業の概要
デジタル庁の情報システムの企画・開発・整備・運用に携わる職員が各工程でセキュリティ・バイ・デザインの考え方を理解し、実務で活かすことを目的にセキュリティ知識等の習得機会の確保を行うとともに、デジタル庁CSIRT要員が、インシデント対応に必要な識能を部外研修により習得する。/デジタル庁内のシステムの整備・運用に際して、安全性を確保するため、ソフトウェア構成管理の活用等により脆弱性・バックドアへの対策を実施するとともに、 デジタル庁が整備・運用するシステムについて、セキュリティポリシーに準拠した運用管理規程の策定及び当該運用管理規程に準拠した運用管理が行われているか等、セキュリティ確保に関する取組の検証・監査・調査等を実施する。
予算・執行の年度推移
| 年度 | 当初予算 | 執行額 |
|---|---|---|
| 2025年度(当年度) | 1.3億円 | - |
| 2024年度 | 1.3億円 | 1.0億円 |
| 2023年度 | 1.3億円 | 1.1億円 |
| 2022年度 | 1.2億円 | 7,500万円 |
執行率は当初予算ではなく、歳出予算現額合計を分母として算出しています。
2024年度実績支出先・契約情報
お金の流れ(ノード図)
下流支出・再委託・配分先は、直接支出先を経由した流れです。直接支出額と単純合算しないでください。
支出先詳細
下流支出・再委託先は直接支出先を経由した流れです
「配分先」ブロックの金額は直接支出先がさらに配分・再委託したものです。直接支出額と単純合算すると二重計上になります。
直接ブロック B株式会社NTTデータ
3,570万円
バックドア検証
株式会社NTTデータ
配分先ブロック F株式会社ATTC
370万円
再委託事業者
株式会社ATTC
直接ブロック A株式会社ケイテック
2,170万円
情報セキュリティ内部監査
株式会社ケイテック
直接ブロック C株式会社ラック
2,090万円
システム担当者研修
株式会社ラック
直接ブロック EPwCコンサルティング合同会社
1,540万円
セキュリティ統制のカタログ化に向けた調査研究
PwCコンサルティング合同会社
直接ブロック D株式会社ラックほか
430万円
CSIRTの要員研修
株式会社ラック
グローバルセキュリティエキスパート株式会社
エディフィストラーニング株式会社
NRIセキュアテクノロジーズ株式会社
CODE BLUE
直接ブロック G株式会社アシュアード
190万円
令和6年度バックドア対策にかかる調査研究に使用する脆弱性管理サービスのライセンスの調達(yamory)
株式会社アシュアード
直接ブロック Iサイバートラスト株式会社
170万円
令和6年度バックドア対策にかかる調査研究に使用する脆弱性管理サービスのライセンスの調達(MIRACLE Vul Hammer)
サイバートラスト株式会社
直接ブロック Hフューチャー株式会社
130万円
令和6年度バックドア対策にかかる調査研究に使用する脆弱性管理サービスのライセンスの調達(FutureVuls)
フューチャー株式会社
直接ブロック J株式会社ネクストセット
60万円
令和6年度バックドア対策にかかる調査研究に使用するWindows365のライセンスの調達
株式会社ネクストセット
点検・評価コメント
行政事業レビュー推進チームの所見
事業の有効性・効率性・成果について、適切かつ的確に検証し、効率的執行に努めるべき。アウトカムが複数設定できない理由について、本事業の活動内容や最終目標等を踏まえたものであり、理由は妥当であると考える。
事業所管部局による点検・改善
アクティビティ①~③について、測定指標は順調に推移している。
改善の方向性
アクティビティ①~③について、引き続き成果目標に向け適切に実施していく。
所見を踏まえた改善点・反映状況
引き続き、事業の有効性・効率性・成果について適切かつ的確に検証し、効率的執行に努める。
成果指標・目標値・実績値
情報セキュリティインシデントの未然発生および発生時に迅速かつ的確な対処を実施するためのサイバーセキュリティの確保
測定指標:セキュリティ・バイ・デザインの観点から、システム設計・運用の各段階でリスク低減を考慮した対応が実践されており、インシデント発生時には関係部署が連携して迅速かつ的確に対応し、得られた知見が再発防止策として組織内で共有・活用されていること。
定量的な目標値・実績値は確認できません
システム監査により、システム運用に関する情報セキュリティ上の課題を発見・改善することで、組織及び情報システムにおける安心・安全の確保を実現する。
測定指標:システム監査を通じて情報セキュリティ上の課題が適切に把握され、運用改善に反映されることで、関係部門における対応力や管理が向上し、組織全体として安心・安全な運用環境が維持されていること。
定量的な目標値・実績値は確認できません
デジタル庁システムのセキュリティ安全性・信頼の確保
測定指標:ガイドラインの策定等を通じて庁内のセキュリティ運用方針が定着し、関係者が必要な要件を理解・遵守したうえでシステムを適切に運用し、外部からの信頼性と安全性が確保されていること。
定量的な目標値・実績値は確認できません
セキュリティバイデザインの定着に向けた研修を実施し、CSIRT職員に対しインシデント対応に必要な研修の実施
測定指標:研修提供回数[単位: 回]
年度別データを表示(2023〜2025年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2023年度 | 3.0 | 3.0 | 100.0 |
| 2024年度 | 5.0 | 19.0 | 380.0 |
| 2025年度 | 5.0 | - | - |
デジタル庁が整備・運用するシステム(いわゆる①システム)に対する監査の実施
測定指標:監査システム数[単位: システム数]
年度別データを表示(2021〜2025年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2021年度 | 0.0 | 0.0 | - |
| 2022年度 | 2.0 | 2.0 | 100.0 |
| 2023年度 | 4.0 | 4.0 | 100.0 |
| 2024年度 | 4.0 | 4.0 | 100.0 |
| 2025年度 | 4.0 | - | - |
バックドアの検証とガイドライン整備
測定指標:ガイドラインの策定・改訂[単位: 件]
年度別データを表示(2022〜2025年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2022年度 | 0.0 | 0.0 | - |
| 2023年度 | 0.0 | 0.0 | - |
| 2024年度 | 1.0 | 1.0 | 100.0 |
| 2025年度 | 1.0 | - | - |
※ アクティビティ(活動の記述)3件は省略しています
費目・使途の内訳(補足情報)
費目・使途はCSV5-3由来の補足情報です。金額は契約内の支出の内訳であり、上記の2024年度執行額(CSV2)とは集計対象・範囲が異なります。事業全体の執行額の計算には使用しないでください。
(支出先不明)
-1費目 ▾
(支出先不明)
| 費目 | 金額 |
|---|---|
| - | - |
この事業についての議論
すべて見るデータ注記
本データは内閣府「行政事業レビュー」公開CSVから抽出・整理したものです。 金額は記載値(円)を百万円に換算して表示しています。支出先情報は主に2024年度実績支出として表示し、上位30件を表示しています。