「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」の意見公募を開始、情報共有や被害公表に関する実務をFAQ形式で提示 NISC、警察庁、総務省、経産省

掲載:2023年01月20日

サイバー速報

         
目次

内閣官房内閣サイバーセキュリティセンター(NISC)、警察庁、総務省および経済産業省は12月、「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」に関する意見公募を実施しました。1月30日まで受け付けます。

ガイダンスはサイバー攻撃を受けた被害組織がその情報をどのように共有・公表するのかを指南したものです。想定読者は主にサイバー攻撃を受けた被害組織で、被害組織が保護されつつ、円滑かつ効果的に情報共有が行われるための実務上のポイントを示しています。

サイバー攻撃の被害組織が情報を共有・公表することは、社会全体にとって有益です。被害の拡大防止、他組織への攻撃被害の未然防止、攻撃の全容解明などに効果があります。しかし従来は、レピュテーションに影響しかねない(風評リスク)と判断して被害組織が慎重な行動をとるケースも多くありました。ガイダンスでは、被害組織の立場にも配慮し、組織の特定には至らない情報の整理などを行ったうえで、情報共有および被害公表のポイントを解説しています。

具体的には▽どのような情報を▽どのタイミングで▽どのような主体と情報共有することが適当なのか――をFAQ形式で示しました。システムやセキュリティ担当部門などが自組織を保護しながらインシデント対応に必要な情報を集められるようにまとめられており、ケーススタディやチェックリスト/フローシートも収録されています。