経済産業省は11月22日、サイバー攻撃を受けた当事者ではなく、攻撃を受けた組織と契約しているセキュリティベンダや運用保守ベンダなどが被害の拡大を防ぐ目的でその攻撃技術情報を共有できるよう、提言（最終報告書）を発表しました。提言は5月から実施していた「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」での議論を取りまとめたもの。同省は同日、提言とともに攻撃技術情報の共有に関する手引き書（指針案）と、攻撃技術情報に関して秘密保持契約書（NDA）に盛り込むべき条文の案を示した文書を公開し、意見公募を実施しました。12月22日まで受け付けます。

「攻撃技術情報」とは、マルウェア情報や攻撃インフラ、TTP（Tactics,Techniques and Procedures）情報など攻撃者による攻撃活動とその痕跡を示すものであり、サイバー攻撃の被害組織の同意を個別に得ることなく速やかな情報共有の対象となり得るものと表現されています。

サイバー攻撃を受けた際、被害組織は原因を特定するために保守運用ベンダやセキュリティベンダにフォレンジックなどのインシデント対応を求めます。提言では、これらベンダ（＝専門組織）が互いに攻撃技術情報を共有することが攻撃の全容を把握したり、被害拡大を防止したりすることに効果的だと示しました。一方、共有される攻撃技術情報は被害組織の特定につながらないなど被害組織の利益を害しない情報でなければなりません。また、秘密保持契約を結んでいるために情報共有できないケースがあることも課題となっていました。

提言では、これら課題を踏まえて例えば、専門組織は被害個社名など推測可能な情報を除く非特定化加工などを行うよう明示されています。その際の指針として「攻撃技術情報の取り扱い・活用手引き（案）」が作成されました。また、専門組織が攻撃技術情報を共有することは原則として法的責任を負わないとする旨を事前にユーザー組織と合意するため、NDAに盛り込むべき条文案（「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文案」）も作成しました。意見公募はこの指針と条文について実施しています。