米CISA が2025年12月に発行した「Cross-Sector Cybersecurity Performance Goals Ver.2.0」の日本語翻訳を IPA が公開。約2年ぶりの大幅改訂版で対象領域が拡大。中小企業を含む幅広い組織のセキュリティ対策基準として活用できる。
OT・ICSを対象にリスク分析の進め方を体系化した実務向けガイドの第2版。ランサムウェア被害増加・クラウド接続拡大等を踏まえた最新化。産業サイバーセキュリティ研究会(4/3)とも連動。
デジタル大臣・経産大臣共同座長のWG第2回が紀尾井カンファレンスで開催。議事は「官民投資ロードマップの検討状況」。資料は政府全体の議論完了まで非公開。JC-STARや半導体・AI投資との政策連動を注視。
DS-222「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック(44p)」初版公開。サイバー攻撃・内部不正検知向けのログ分析導入手順を体系化。SIEM導入・ゼロトラスト移行を検討する民間組織にも参照価値あり。
パブコメ結果を踏まえ、プロンプトインジェクション・モデル汚染等AIシステム固有の攻撃手法への技術的対策を体系化。経産省AI事業者ガイドライン(第1.2版)と並びAIセキュリティ制度の枠組みを補強。JPCERT Weekly Report 2026-04-08号でも紹介。