産業サイバーセキュリティ研究会 サイバー攻撃被害の情報共有促進のための最終報告書 専門組織を主体とした情報共有の仕組みづくりへ 被害企業が特定されない攻撃技術情報を共有

経済産業省 産業サイバーセキュリティ研究会は、インフラや工場・プラントなど産業を対象としたサイバー攻撃に対し、攻撃の全容把握や被害防止に向けた被害情報の共有を促進する検討会を開催し、その最終報告書をまとめた。報告書では、被害を受けた企業や組織を支援する専門組織が情報共有を行い、さらに被害企業が特定されることのないように加工して、攻撃技術情報を速やかに情報共有していくことが重要だとした。

報告書では、はじめに攻撃の全容把握や被害拡大の防止にはサイバー攻撃に関する情報共有を鮮度のある早期に行うことが重要であるとし、これを行うことで被害を受けた企業やサイバー攻撃を防止する専門組織にとっても被害範囲の把握・原因特定・被害拡大防止ができ、さらに全容解明による適切な対処、攻撃グループの動向把握といったことが可能になるとしている。
しかしながら、被害を受けた企業や組織が自ら情報を公開し共有することは、説明責任や広報対応の負荷が低減されること、被害拡大防止の情報入手の可能性などのメリットがあるとは言え、行政や専門組織等との対応にかかる調整コストの増大や初動で対応にあたった支援組織がその事案に最適でない可能性、被害現場に依存するなどのデメリットがあるため、情報共有の主体は被害企業や組織を直接支援する専門組織が行うことが大事としている。
しかし専門組織が情報共有の主体となるためには、企業や組織との秘密保持契約の制約をなくすことと、非秘密情報から被害組織を特定できないようにすることが必須。共有すべき情報は脅威情報のうち通信先情報やマルウェア情報、TTP情報等、攻撃者による攻撃手法やその痕跡を示す「攻撃技術情報」だが、これを被害企業が推測されないように加工することで秘密保持契約に反さず、被害企業の同意を得ることなく速やかに情報共有できるようになると提言し、そのガイドラインとして「攻撃技術情報の取扱い・活用手引き(案)」としてとりまとめ、さらにユーザー企業と専門組織が共通認識のもと情報共有ができるようにするNDAのモデル条文案も作成していくとした。
最終報告書は全36ページでまとまっていて、誰でも無料で見ることができ、さらに攻撃技術情報の取扱い・活用手引き(案)、秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文案に対する意見も募集している。

https://www.meti.go.jp/press/2023/11/20231122002/20231122002.html

オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。

購読料は、法人企業向けは年間3万円(税抜)、個人向けは年間6000円(税抜)。個人プランの場合、月額500円で定期的に業界の情報を手に入れることができます。ぜひご検討ください。

オートメーション新聞/ものづくり.jp Twitterでは、最新ニュースのほか、展示会レポートや日々の取材こぼれ話などをお届けしています
>FA・自動化、デジタル化、製造業の今をお届けする ものづくり業界専門メディア「オートメーション新聞」

FA・自動化、デジタル化、製造業の今をお届けする ものづくり業界専門メディア「オートメーション新聞」

オートメーション新聞は、45年以上の歴史を持つ製造業・ものづくり業界の専門メディアです。製造業DXやデジタル化、FA・自動化、スマートファクトリーに向けた動きなど、製造業各社と市場の動きをお伝えします。年間購読は、個人向けプラン6600円、法人向けプラン3万3000円

CTR IMG