セキュリティインシデント情報共有の5W1H ~ 情報共有と公表のガイダンス案が公開 意見募集も | ScanNetSecurity
2024.03.29(金)

セキュリティインシデント情報共有の5W1H ~ 情報共有と公表のガイダンス案が公開 意見募集も

総務省などは、「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」を作成し、意見公募手続(パブリックコメント)を開始した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会は12月26日、「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」を作成し、意見公募手続(パブリックコメント)を開始したと発表した。

 同検討会は、総務省、経済産業省、警察庁およびサイバーセキュリティ協議会事務局(内閣官房内閣サイバーセキュリティセンター(NISC)、JPCERT/CC)により設置されたもの。

 同ガイダンスは、サイバー攻撃を受けた被害組織がサイバーセキュリティ関係組織と被害に関する情報を共有することは、攻撃の全容解明や対策強化を図る上で、被害組織・社会全体の双方に有益であるが、実際には自組織のレピュテーションに影響しかねない情報共有には慎重であるケースも多く見られる。

 しかし、こうした情報の非対称性を解消する手段である「情報の共有」「被害の公表」のポイントを示した参考資料がないことから、同検討会では被害組織がサイバーセキュリティ関係組織と被害に係る情報を共有する際の、実務上の参考となるガイダンスの策定に向けて討議を行い、今回ガイダンス案が公開された。

 ガイダンス案は、セキュリティ担当部門、法務・リスク管理部門といった被害組織の担当部門を主な想定読者とし、被害組織を保護しながら、いかに速やかな情報共有や目的に沿ったスムーズな被害公表が行えるのか、実務上の参考となるポイントをFAQ形式でまとめたものとなっている。

 FAQは、「どのような情報を」「どのタイミングで」「どのような主体と」情報共有を行うべきかが記載されている。ポイントとしては、特に攻撃に関する技術情報の共有は早ければ早いほど効果的であるため、「非公開での情報共有」と、「被害情報の公表」を切り分けることで、速やかな情報共有を行うことを提案している。

 また、「攻撃技術情報」と「被害内容・対応情報の分離」に共有情報を整理することで、個別の被害組織にひも付かずに他組織のサイバー攻撃対策に活かすことができる。そのほか、外部組織との連携や機微な情報への配慮にも章を割いている。

 意見の募集期間は2022年12月27日から2023年1月30日。意見の提出方法、様式などの詳細は、意見公募要領を参照のこと。

《吉澤 亨史( Kouji Yoshizawa )》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×