2025年度当初予算
-
2024年度執行: 4.7億円
事業の目的
通信分野におけるソフトウェア部品構成表(以下「SBOM」という。)の導入に向けた課題等を整理するため、通信事業者が実際に使用している代表的な通信システムを対象として実際にSBOMを作成し、評価を行う。通信分野におけるSBOMの導入により、ソフトウェアの透明性が確保されるとともに、オープンソースソフトウェア(OSS)等のソフトウェア部品の脆弱性が確認された際の対応が迅速化することが期待されており、通信分野におけるサイバーセキュリティの強化に繋げることを目的とする。
現状・課題
通信システムの基幹ソフトウェアを含むソフトウェア分野においてOSSが急速に普及拡大する中、OSSへの悪意のあるコードの侵入やOSSに発見された脆弱性を標的とすることによるサイバー攻撃が多発している。情報処理推進機構が公表した「情報セキュリティ10大脅威2022」によると、OSSを狙ったサプライチェーン攻撃が、2021年には1万2,000件を越え、前年比650%増となったとされている。OSS等のソフトウェア部品を含む通信システムにおいても同様に攻撃の被害を受けるリスクが顕在化している。/ソフトウェア部品の脆弱性が確認された際に迅速に対応するためにも、ソフトウェアを構成するソフトウェア部品の情報ををまとめた表であるSBOMの重要性が高まっているが、国内通信分野におけるSBOMの導入は十分に進んでいない点が課題となる。
事業の概要
本事業では、通信事業者が実際に使用している代表的な通信システムを対象としてSBOMを作成し、その正確性等を評価するとともに、実際に脆弱性情報との照合を実施すること等により、通信分野におけるSBOMの活用に向けた課題を整理する。
| 年度 | 当初予算 | 執行額 |
|---|---|---|
| 2025年度(当年度) | - | - |
| 2024年度 | - | 4.7億円 |
| 2023年度 | - | 5.0億円 |
お金の流れ(ノード図)
下流支出・再委託・配分先は、直接支出先を経由した流れです。直接支出額と単純合算しないでください。
費目データのあるノード(●印)をクリックすると内訳を確認できます
支出先詳細
この事業の当初予算は一括計上親事業から配分されるため「-」と表示されています。執行額・支出先は当事業で実際に執行した分です。
行政事業レビュー推進チームの所見
・令和6年度をもって事業終了。
事業所管部局による点検・改善
巧妙化・複雑化が進むサイバーセキュリティ上の脅威への対応は、国民の安心・安全の確保に直結するものとして社会のニーズは大きい。特に、社会インフラである通信分野においてはシステムの構成が複雑化したことでリスクが増大しており、SBOM導入に向けて課題や方策を整理する必要があるため、国費投入は妥当であり、事業は有効なものと考えられる。また、事業実施に当たっては、請負事業者との緊密な連絡・連携体制の構築、進捗状況や実施内容の確認により、適切かつ効率的な予算執行が行われていると認められる。
改善の方向性
本事業は通信分野におけるサイバーセキュリティの強化に資するものであることから、引き続き事業成果の普及活動を実施していく。
所見を踏まえた改善点・反映状況
令和6年度をもって事業終了。
通信事業者が実際に使用する、又は使用を予定している機器を対象としてSBOMを実際に作成する。
測定指標:SBOMを作成する対象機器数[単位: 式]
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2023年度 | 2.0 | 2.0 |
費目・使途はCSV5-3由来の補足情報です。金額は契約内の支出の内訳であり、上記の2024年度執行額(CSV2)とは集計対象・範囲が異なります。事業全体の執行額の計算には使用しないでください。
KDDI株式会社
通信分野におけるSBOMの導入に向けた調査の請負
| 費目 | 金額 |
|---|---|
| 委託費 | 1.3億円 |
| 委託費 | 1.3億円 |
| 業務費 | 1.0億円 |
本データは内閣府「行政事業レビュー」公開CSVから抽出・整理したものです。 金額は記載値(円)を百万円に換算して表示しています。支出先情報は主に2024年度実績支出として表示し、上位30件を表示しています。
| 2022年度 | - | - |
執行率は当初予算ではなく、歳出予算現額合計を分母として算出しています。
下流支出・再委託先は直接支出先を経由した流れです
「配分先」ブロックの金額は直接支出先がさらに配分・再委託したものです。直接支出額と単純合算すると二重計上になります。
KDDI株式会社
4.7億円通信分野におけるSBOMの導入に向けた課題の調査事業
KDDI株式会社
富士通株式会社
1.3億円SBOMの作成
富士通株式会社
株式会社アイティシステム
2,990万円SBOMの作成
株式会社アイティシステム
日本電気株式会社
1.3億円SBOMの作成
日本電気株式会社
株式会社KDDI総合研究所
6,030万円SBOMの作成及び評価等
株式会社KDDI総合研究所
株式会社三菱総合研究所
4,740万円国内外動向の調査及び留意事項の作成
株式会社三菱総合研究所
| 100.0 |
| 2024年度 | 2.0 | 2.0 | 100.0 |
令和6年度までの一連の調査を踏まえ、通信分野におけるSBOM導入に係る留意事項を作成する。
測定指標:SBOM導入に係る留意事項数[単位: 件]
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2024年度 | 1.0 | 1.0 | 100.0 |
通信分野におけるSBOM作成において重要な要素を整理する。
測定指標:SBOM作成を試行するツール数[単位: 式]
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2023年度 | 2.0 | 6.0 | 300.0 |
| 2024年度 | 4.0 | 4.0 | 100.0 |
| 2025年度 | 0.0 | - | - |
※ アクティビティ(活動の記述)1件は省略しています
| 委託費 | 6,030万円 |
| 委託費 | 4,740万円 |
富士通株式会社
通信分野におけるSBOMの導入に向けた調査の請負
| 費目 | 金額 |
|---|---|
| 業務費 | 9,970万円 |
| 委託費 | 2,990万円 |
| 委託費 | 240万円 |
日本電気株式会社
通信分野におけるSBOMの導入に向けた調査の請負
| 費目 | 金額 |
|---|---|
| 業務費 | 6,550万円 |
| 委託費 | 4,180万円 |
| 委託費 | 1,580万円 |
| 委託費 | 790万円 |
株式会社KDDI総合研究所
通信分野におけるSBOMの導入に向けた調査の請負
| 費目 | 金額 |
|---|---|
| 業務費 | 6,030万円 |
株式会社三菱総合研究所
通信分野におけるSBOMの導入に向けた調査の請負
| 費目 | 金額 |
|---|---|
| 業務費 | 4,740万円 |
日本電気通信システム株式会社
通信分野におけるSBOMの導入に向けた調査の請負
| 費目 | 金額 |
|---|---|
| 業務費 | 4,180万円 |
株式会社アイティシステム
通信分野におけるSBOMの導入に向けた調査の請負
| 費目 | 金額 |
|---|---|
| 業務費 | 2,990万円 |
NECソリューションイノベータ株式会社
通信分野におけるSBOMの導入に向けた調査の請負
| 費目 | 金額 |
|---|---|
| 業務費 | 1,580万円 |
NECセキュリティ株式会社
通信分野におけるSBOMの導入に向けた調査の請負
| 費目 | 金額 |
|---|---|
| 業務費 | 790万円 |
株式会社アクティス
通信分野におけるSBOMの導入に向けた調査の請負
| 費目 | 金額 |
|---|---|
| 業務費 | 240万円 |
株式会社アクティス
SBOMの作成
株式会社アクティス
日本電気通信システム株式会社
SBOMの作成
日本電気通信システム株式会社
NECソリューションイノベータ株式会社
1,580万円SBOMの作成
NECソリューションイノベータ株式会社
NECセキュリティ株式会社
790万円SBOMの作成
NECセキュリティ株式会社
