サイバー攻撃インフラ検知等の積極的セキュリティ対策総合実証
府省庁: 総務省
事業番号: 新22-0007
担当部局: サイバーセキュリティ統括官 サイバーセキュリティ統括官(室)
事業期間: 2022年〜2023年
会計区分: 一般会計
実施方法: 委託・請負
事業の目的
電気通信事業者側における積極的・能動的なセキュリティ対策の推進により、安全かつ信頼性の高い情報通信ネットワークの確保を実現し、社会全体のデジタル化の進展に寄与する。
事業概要
上記目的を達成するため、以下の取組を実施する。
① フロー情報分析によるC&Cサーバ検知技術の実証:インターネット利用者のトラフィックのうちフロー情報を大規模かつ統計的・相関的に分析し、C&Cサーバを検知する手法の有効性や、C&Cサーバの検知・共有に当たっての技術・運用面の課題を整理する。
② 悪性Webサイトの検知技術・共有手法の実証:SNSや利用者による通報、自動巡回の仕組みにより収集した、悪性Webサイト(フィッシングサイト等)に関する情報を分析し、悪性Webサイトを検知する技術の有効性を実証するとともに、検知結果の共有手法の課題を整理する。
③ ネットワークセキュリティ対策技術の導入実証:ISPにおけるセキュリティ対策を強化するため、ネットワークセキュリティ対策技術の円滑な導入、実装及び運用に係る技術的な諸課題を整理する。
予算額・執行額
※単位は100万円
| 年度 | 要求額 | 当初予算 | 補正予算 | 前年度から繰越し | 翌年度へ繰越し | 予備費等 | 予算計 | 執行額 |
|---|---|---|---|---|---|---|---|---|
| 2022 | 1,800 | - | - | - | - | - | - | - |
成果目標及び成果実績(アウトカム)
令和5年度までに実証した課題解決手法を活用する事業者の増加を図る。
検知したC&Cサーバ情報のリストを共有する事業者数 (目標:2023年度に10.0 社)
| 年度 | 当初見込み | 成果実績 |
|---|
令和5年度までに実証した課題解決手法を活用する事業者の増加を図る。
悪性Webサイト対策ガイドラインに準拠した対策を講じた事業者数 (目標:2023年度に5.0 社)
| 年度 | 当初見込み | 成果実績 |
|---|
令和5年度までに実証した課題解決手法を活用する事業者の増加を図る。
セキュリティ対策技術導入円滑化のためのガイドラインを参照し、当該技術を導入した事業者数 (目標:2023年度に9.0 社)
| 年度 | 当初見込み | 成果実績 |
|---|
活動指標及び活動実績(アウトプット)
C&Cサーバの検知精度 (例:検知結果と市販のセキュリティ対策ソフト等のブラックリストとの一致率)
| 年度 | 当初見込み | 活動実績 |
|---|
悪性Webサイト実証、関連のワークショップ等に参加する事業者数
| 年度 | 当初見込み | 活動実績 |
|---|
セキュリティ対策技術導入円滑化のためのガイドライン作成数
| 年度 | 当初見込み | 活動実績 |
|---|
主要な支出先
| 年度 | 支出先 | 業務概要 | 支出額(百万円) |
|---|
レビューシートを開く
