常時リスク診断・対処(CRSA)システム(情報通信技術調達等適正・効率化推進費)
2025年度当初予算
個別計上なし
2024年度執行: 6.2億円
親事業または一括計上経費に含まれている可能性があります。下記の支出先情報は2024年度実績支出です。
事業の目的・概要
事業の目的
本事業において、各府省の政府情報システムの情報資産管理状況やシステムの状態・ソフトウェアの状況等を常時かつ継続的に監査・監視することができる常時リスク診断・対処(CRSA)システムの開発・構築を行い、各府省に同システムの順次展開を進めることで、政府全体のサイバーセキュリティリスクの早期検知を可能とし、サイバー攻撃リスクの低減を図る。
現状・課題
各府省の政府情報システムの状況把握は、隔年監査や都度問い合わせ等で行っており、システム的な診断統計データ収集による政府横断での状況把握実現が困難な状況にある。/また、脆弱性対応等については、運用事業者依存となっており、正確な状況把握実現が困難な状況にある。
事業の概要
令和6年度に整備したCRSAシステムにより、ガバメントソリューションサービス(GSS)におけるデジタル庁の業務端末の脆弱性等を対象にリスク診断を開始したところであり、令和7年度においては検知した脆弱性等のリスクに対処するとともに、GSSを利用する他の府省庁を順次リスク診断の対象とし、またガバメントクラウド上の政府情報システムをはじめとするデジタル庁が運用するGSS以外の政府情報システムも段階的にリスク診断の対象とする。/CRSAシステムにより政府情報システムのリスク診断を行いリスクの状態を可視化して把握したうえで、必要な対処を優先的に実施することで全体のリスクを効率的に低減する。
予算・執行の年度推移
| 年度 | 当初予算 | 執行額 |
|---|---|---|
| 2025年度(当年度) | - | - |
| 2024年度 | - | 6.2億円 |
| 2023年度 | - | - |
執行率は当初予算ではなく、歳出予算現額合計を分母として算出しています。
2024年度実績支出先・契約情報
お金の流れ(ノード図)
下流支出・再委託・配分先は、直接支出先を経由した流れです。直接支出額と単純合算しないでください。
支出先詳細
この事業の当初予算は一括計上親事業から配分されるため「-」と表示されています。執行額・支出先は当事業で実際に執行した分です。
下流支出・再委託先は直接支出先を経由した流れです
「配分先」ブロックの金額は直接支出先がさらに配分・再委託したものです。直接支出額と単純合算すると二重計上になります。
直接ブロック C富士通株式会社
4.5億円
CRSAシステムの開発・構築業務
富士通株式会社
配分先ブロック H株式会社システムアルテ
4,830万円
ダッシュボード開発及びリスクスコア開発業務
株式会社システムアルテ
配分先ブロック GSola株式会社
2,290万円
移行設計・運用設計及びプレ運用業務
Sola株式会社
直接ブロック APwCコンサルティング合同会社
1.6億円
CRSAシステム整備に係る要件定義及び工程管理等支援業務(令和6年度)
PwCコンサルティング合同会社
直接ブロック B日本電気株式会社
1,660万円
CRSAシステム実証環境維持管理業務
日本電気株式会社
配分先ブロック FNECソリューションイノベータ株式会社
320万円
移行作業全般
NECソリューションイノベータ株式会社
配分先ブロック D株式会社パワーソフト
110万円
移行作業/・データエクスポート作業の一部/・連携先切り替え作業の一部
株式会社パワーソフト
配分先ブロック E株式会社ケイ・シー・シー
20万円
移行作業/・データエクスポート作業の一部/・連携先切り替え作業の一部
株式会社ケイ・シー・シー
点検・評価コメント
行政事業レビュー推進チームの所見
事業の有効性・効率性・成果について、適切かつ的確に検証し、効率的執行に努めるべき。
事業所管部局による点検・改善
2024年度に常時リスク診断・対処(CRSA)システムを整備し、運用を開始した。
改善の方向性
2025年度においては検知した脆弱性等のリスクに対処するとともに、GSSを利用する他の府省庁を順次リスク診断の対象とし、またガバメントクラウド上の政府情報システムをはじめとするデジタル庁が運用するGSS以外の政府情報システムも段階的にリスク診断の対象とするために必要な機能拡充の検討や調整を実施する。
成果指標・目標値・実績値
デジタル庁が運用する情報システムの脆弱性対応を確実に実施し、特に緊急性の高い脆弱性には迅速に対応する。
測定指標:-
年度別データを表示(2028〜2028年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2028年度 | 90.0 | - | - |
サイバー攻撃のリスクを低減するために、CRSAシステムによるリスク診断の実施対象システムの拡大
測定指標:リスク診断対象システム数[単位: システム数]
年度別データを表示(2024〜2028年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2024年度 | 1.0 | 1.0 | 100.0 |
| 2025年度 | 1.0 | - | - |
| 2026年度 | 18.0 | - | - |
| 2027年度 | 21.0 | - | - |
| 2028年度 | 21.0 | - | - |
※ 2023〜2028年度のデータあり(直近5年度を表示)
※ アクティビティ(活動の記述)2件は省略しています
費目・使途の内訳(補足情報)
費目・使途はCSV5-3由来の補足情報です。金額は契約内の支出の内訳であり、上記の2024年度執行額(CSV2)とは集計対象・範囲が異なります。事業全体の執行額の計算には使用しないでください。
富士通株式会社
CRSAシステムの開発・構築業務
4.5億円1費目 ▾
富士通株式会社
CRSAシステムの開発・構築業務
| 費目 | 金額 |
|---|---|
| 雑役務費 | 4.5億円 |
PwCコンサルティング合同会社
CRSAシステム整備に係る要件定義及び工程管理等支援業務(令和6年度)
1.6億円1費目 ▾
PwCコンサルティング合同会社
CRSAシステム整備に係る要件定義及び工程管理等支援業務(令和6年度)
| 費目 | 金額 |
|---|---|
| 雑役務費 | 1.6億円 |
株式会社システムアルテ
ダッシュボード開発及びリスクスコア開発業務
4,830万円1費目 ▾
株式会社システムアルテ
ダッシュボード開発及びリスクスコア開発業務
| 費目 | 金額 |
|---|---|
| 雑役務費 | 4,830万円 |
Sola株式会社
移行設計・運用設計及びプレ運用業務
2,290万円1費目 ▾
Sola株式会社
移行設計・運用設計及びプレ運用業務
| 費目 | 金額 |
|---|---|
| 雑役務費 | 2,290万円 |
日本電気株式会社
CRSAシステム実証環境維持管理業務
1,660万円1費目 ▾
日本電気株式会社
CRSAシステム実証環境維持管理業務
| 費目 | 金額 |
|---|---|
| 雑役務費 | 1,660万円 |
NECソリューションイノベータ株式会社
移行作業全般
320万円1費目 ▾
NECソリューションイノベータ株式会社
移行作業全般
| 費目 | 金額 |
|---|---|
| 雑役務費 | 320万円 |
株式会社パワーソフト
移行作業/・データエクスポート作業の一部/・連携先切り替え作業の一部
110万円1費目 ▾
株式会社パワーソフト
移行作業/・データエクスポート作業の一部/・連携先切り替え作業の一部
| 費目 | 金額 |
|---|---|
| 雑役務費 | 110万円 |
株式会社ケイ・シー・シー
移行作業/・データエクスポート作業の一部/・連携先切り替え作業の一部
20万円1費目 ▾
株式会社ケイ・シー・シー
移行作業/・データエクスポート作業の一部/・連携先切り替え作業の一部
| 費目 | 金額 |
|---|---|
| 雑役務費 | 20万円 |
この事業についての議論
すべて見るデータ注記
本データは内閣府「行政事業レビュー」公開CSVから抽出・整理したものです。 金額は記載値(円)を百万円に換算して表示しています。支出先情報は主に2024年度実績支出として表示し、上位30件を表示しています。