サイバー攻撃時の情報共有、ベストプラクティスは? 経産省が文書を公開:セキュリティニュースアラート
経産省はサイバー攻撃の全容解明に向けた情報共有を適切に実施するための具体的な指針やモデル条文をまとめたドキュメントを公開した。
経済産業省(経産省)は2024年3月11日、産業界での情報共有と攻撃対策の強化を目的とした2つの文書「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を公開した。
サイバー攻撃時の情報共有、そのベストプラクティスとは?
サイバー攻撃が高度化する中、単一の組織でサイバー攻撃の全容を解明することは困難になっている。その意味で、攻撃の全容の把握や被害の拡大を防止するといった観点からサイバー攻撃に関する情報を共有することは非常に重要だ。今回の文書は、専門組織が攻撃技術情報を適切に扱い、共有するための具体的な指針とモデル条文を提供している。
経産省は2023年、産業サイバーセキュリティ研究会の元で「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」を開催した。サイバー攻撃の被害拡大防止の助けとなる専門組織を通じた情報共有を促進するための必要事項を検討し、2023年11月22日には最終報告書を取りまとめた。
経産省は今回、この報告書を補完する目的で以下2つの文書を公開した。
「攻撃技術情報の取扱い・活用手引き」はセキュリティベンダーや調査ベンダーなどの専門組織が取るべき具体的な方針を示している。この他、情報共有の対象となる攻撃技術情報の解説や、情報共有に失敗したバッドケースおよび解決策をまとめたユースケースなどがまとめられている。
「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」は、情報共有の促進に向けて、専門組織が非特定化加工済みの攻撃技術情報を共有したことに基づく法的責任を原則として負わないことを、ユーザー組織と事前に合意するための秘密保持契約に盛り込むべき条文案を示したものとされている。
関連記事
- GMOインターネットグループがCloudflare WAFを導入 その決め手は?
GMOインターネットグループはCloudflare Web Application Firewall(WAF)を導入した。事業拡大の中で、WebサイトやAPI、エンドポイント、データセンターを保護するための効率的かつコスト効率の高い方法を探していたという。 - Fortinetの脆弱性を放置している約15万台のサーバが見つかる
The Shadowserver Foundationはリモートコード実行可能な脆弱性を抱えたまま運用されているサーバの調査結果を発表した。放置されたままになっている脆弱性が明らかになった。 - サイバー犯罪業界の最新トレンド 狙われているのはあの“OS”と“ツール”
Group-IBはサイバー脅威に関連した情報をまとめた「Hi-Tech Crime Trends 2023/2024」を発表した。レポートから、アンダーグラウンドマーケットにおける最新のトレンドが明らかになった。 - 実践企業が語る、Copilot for Securityの役に立つところ、立たないところ
生成AIチャットbot「Microsoft Copilot for Security」はセキュリティ業務にどう生かせるのだろうか。早期プログラムを実践した企業が実際に役に立ったポイント、立たなかったポイントを語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.