日々巧妙化しているサイバー攻撃に対応していくには政府組織内におけるサイバーセキュリティ対策をより高度化していく必要があります。米国政府では、サイバーセキュリティ対策を高度化するにあたり、CDM(Continuous Diagnostics and Mitigation)プログラムの導入が進んでいます。日本政府においても、米国のCDMプログラムを参考に、常時リスク診断・対処(CRSA: Continuous Risk Scoring and Action)システム(以下、「CRSA システム」という。)の導入を進めています。 概要CRSAとはCRSAとは、組織のセキュリティポリシー等に準拠するために情報システムに導入された必要なコントロール(管理策)に関して、以下を実施します。 リスク診断:必要なコントロールと実際の状態とのギャップやリスクを可視化対処:可視化されたギャップやリスクの是正対応
![常時リスク診断・対処(CRSA)|デジタル庁](https://cdn-ak-scissors.b.st-hatena.com/image/square/f217adc91ffd25baf275ff1f0940a837597a4b80/height=288;version=1;width=512/https%3A%2F%2Fwww.digital.go.jp%2Fthemes%2Fcustom%2Fgov_theme_da%2Fassets%2Fimages%2Fogp.png)