総務省「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」第四次とりまとめ(案)」公表 | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事

総務省「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」第四次とりまとめ(案)」公表

総務省は10月5日、「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」における議論を取りまとめた「第四次とりまとめ(案)」を公表し、10月6日から11月4日までの間、意見を募集している。

調査・レポート・白書・ガイドライン
平時におけるフロー情報の収集・蓄積・分析によるC&Cサーバである可能性が高い機器の検知 対策概要
  • 平時におけるフロー情報の収集・蓄積・分析によるC&Cサーバである可能性が高い機器の検知 対策概要
  • フロー情報を収集・蓄積・分析して検知したC&Cサーバに関する情報についての共有 対策概要
 総務省は10月5日、「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」における議論を取りまとめた「第四次とりまとめ(案)」を公表し、10月6日から11月4日までの間、意見を募集している。

 「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」は、サイバー攻撃が巧妙化・複雑化する中で、電気通信事業者が通信の秘密等に配慮しつつ、新たな対策や取組が可能となるよう適正な対処の在り方の検討を目的に開催、第四次とりまとめについては10月1日の同研究会会合で案をとりまとめ、パブコメを経た上で11月頃に公表を予定している。

 第四次とりまとめ(案)では検討課題として、平時におけるフロー情報の収集・蓄積・分析によるC&Cサーバである可能性が高い機器の検知について、「目的の正当性」「行為の必要性」「手段の相当性」からも正当業務行為として許容され、違法性が阻却されるとしている。

 同様に、フロー情報を収集・蓄積・分析して検知したC&Cサーバに関する情報についての共有についても、C&Cサーバの検知のみを目的としてC&Cサーバに関するIPアドレス及びポート番号を取りまとめリスト化したものは、個別の通信と切り離され、個々の通信の構成要素を明らかにすることにつながらず、通信の秘密の保護規定に抵触しないとしている。
《ScanNetSecurity》

関連リンク

編集部おすすめの記事

特集

総務省

調査・レポート・白書・ガイドライン アクセスランキング

  1. 1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

    1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

  2. ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

    ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

  3. 世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

    世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

  4. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  5. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  6. 2023 年度の情報セキュリティ市場は 1 兆 4,628 億円 9.8 %成長 ~ JNSA調査

  7. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  8. 「無料求人広告」無料期間終了後 高額請求、法人間のトラブル事例

  9. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×