実践的サイバー防御演習に係る経費について予算の効率的執行要求(財務省)
財務省は8月31日、令和2年度の予算執行調査の対象とした42件のうち調査の終了した13件の調査結果を公表した。
製品・サービス・業界動向
業界動向
調査対象のうちの1件であった「ナショナルサイバートレーニングセンターの構築に係る経費(実践的サイバー防御演習分)」は、巧妙化・複雑化するサイバー攻撃に対し、実践的な対処能力を持つセキュリティ人材を育成するために平成29年度より国立研究開発法人情報通信研究機構(NICT)の「ナショナルサイバートレーニングセンター」において演習を実施、国の機関や独立行政法人、地方公共団体、重要インフラ事業者等の情報システム担当者を対象に体験型の実践的サイバー防御演習(CYDER:Cyber Defense Exercise with Recurrence)を年間100回・3,000名規模で実施する事業で、令和元年度は9億2,400万円の予算額であった。
実践的サイバー防御演習の予算の執行状況として、シナリオ作成費の予算1億1,600万円に対し執行実績は7,800万円、会場実施費の4億1,500万円に対し執行実績は5億2,000万円、その他予算3億9,400万円に対し執行実績2億8,000万円で合計予算9億2,400万円に対し執行実績8億7,800万円で会場実施費(演習環境セット、講師謝金等)が執行額の59%を占めている。
今後の改善点として以下の3点を挙げ、事業の実施方法を一部見直すことで、予算の効率的・効果的な執行に努めるべきとしている。
・2つのコースを複数回受講した者は5%未満で、各コースの演習用シナリオを毎年更新する必要性は乏しく、インシデントの発生状況等も踏まえつつ、数年ごとの作成とするなど予算の効率化を図るべき
・演習の開催回数が合計105回と多いことから、執行額の6割が会場実施費となっており、また、未受講の市町村が5割残っており、オンライン演習環境の整備を進めること等を通じて、会場実施費の効率化を図るとともに未受講地方公共団体の参加を積極的に促すべき
・演習効果の最大化を図る観点から、受講者が演習内容を持ち帰って組織内で共有・活用できるようなツールの提供や活用状況のフォローアップを行うべき
《ScanNetSecurity》
関連記事
この記事の写真
/
