「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」の意見公募を開始、情報共有や被害公表に関する実務をFAQ形式で提示 NISC、警察庁、総務省、経産省
掲載:2023年01月20日
サイバー速報
目次
内閣官房内閣サイバーセキュリティセンター(NISC)、警察庁、総務省および経済産業省は12月、「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」に関する意見公募を実施しました。1月30日まで受け付けます。
ガイダンスはサイバー攻撃を受けた被害組織がその情報をどのように共有・公表するのかを指南したものです。想定読者は主にサイバー攻撃を受けた被害組織で、被害組織が保護されつつ、円滑かつ効果的に情報共有が行われるための実務上のポイントを示しています。
サイバー攻撃の被害組織が情報を共有・公表することは、社会全体にとって有益です。被害の拡大防止、他組織への攻撃被害の未然防止、攻撃の全容解明などに効果があります。しかし従来は、レピュテーションに影響しかねない(風評リスク)と判断して被害組織が慎重な行動をとるケースも多くありました。ガイダンスでは、被害組織の立場にも配慮し、組織の特定には至らない情報の整理などを行ったうえで、情報共有および被害公表のポイントを解説しています。
具体的には▽どのような情報を▽どのタイミングで▽どのような主体と情報共有することが適当なのか――をFAQ形式で示しました。システムやセキュリティ担当部門などが自組織を保護しながらインシデント対応に必要な情報を集められるようにまとめられており、ケーススタディやチェックリスト/フローシートも収録されています。
おすすめ記事
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- ランサムウェア被害は前年同期比87%増、2022年上半期の「サイバー空間をめぐる脅威の情勢等」を公表 警察庁
- 2022年セキュリティ10大ニュースを発表、ウクライナ侵攻や経済安全保障の話題がランクイン JNSA
- ランサムウェア被害後のデータ復旧トラブルを防ぐ目的で「データ被害時のベンダー選定チェックシートVer1.0」を公開 IDF/DRAJ/JNSA/NCA/SAJ
- 「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
- サイバー攻撃に関する解説動画を公開、中小企業向けにセキュリティ対策を促す 日商
- 医療機関向けにサイバーセキュリティ教育を強化、特設サイトを開設 厚労省
- 医療機関向けにサイバーセキュリティ教育を強化、特設サイトを開設 厚労省