経済産業省はこのほど、2023年5月より「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」を開催し検討した最終報告書等を取りまとめ公表した。
サイバー攻撃が高度化する中、攻撃の全容の把握や被害の拡大を防止する等の観点から、被害組織を直接支援する専門組織を通じたサイバー被害に係る情報の速やかな共有が効果的となる。最終報告書では、サイバー攻撃の被害企業の同意を個別に得ることなく速やかな情報共有の対象となり得る「攻撃技術情報」についての考え方を整理し、それらに基づく専門組織間での円滑な情報共有を提言している。
「攻撃技術情報」とは脅威情報(被害組織から専門組織に提供等される調査対象の「データ」を加工し、技術的に精査等した「情報」を分析したもの)のうち、通信先情報やマルウェア情報、TTP情報等、攻撃者による攻撃手法やその痕跡を示すものをいう。攻撃技術情報には基本的に被害組織が特定される情報は含まれないため、専門組織の判断で他の専門組織への速やかな情報共有が可能な対象となり得るとされている。
また、最終報告書の提言を補完する専門組織向けの手引書(案)及びユーザー組織と専門組織間のモデル条文案も提示され、パブコメを募集している。
■参考:経済産業省|産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書等を取りまとめました|
https://www.meti.go.jp/press/2023/11/20231122002/20231122002.html
