マルウェア情報や攻撃インフラ、TTP(Tactics,Techniques and Procedures)情報など攻撃技術情報に関して経済産業省は3月11日、フォレンジック調査などを担う事業者やセキュリティベンダーなどを対象とした手引書と、それら企業がユーザー組織と秘密保持契約(NDA)を結ぶ際に盛り込むべき条文案を示した文書を公表しました。これらは、昨年11~12月に実施した意見公募を踏まえたものです。
サイバー攻撃が高度化する中、攻撃の全容を把握したり、被害の拡大を防止したりするためには被害組織(ユーザー組織)を直接支援するセキュリティベンダーやSOC事業者などを通じた情報共有が効果的です。しかし、NDAを結んでいるために情報共有できないケースや、情報共有によって被害組織の特定につながってしまわないか懸念がありました。今般公表された文書はこうした課題を解消するために策定されました。政府の「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」が昨年11月にとりまとめた最終報告書を補完する文書となります。
手引書「攻撃技術情報の取扱い・活用手引き」は、セキュリティベンダーやフォレンジック調査などを担う事業者がとるべき具体的な方針を示しています。例えば、速やかな情報共有の対象となる攻撃技術情報の解説や、被害組織が特定されたり推測されたりしないための非特定化加工のポイントなどをまとめています。
NDAに盛り込むべき条文案は、非特定化加工した攻撃技術情報を専門組織が共有したことに基づく法的責任を、原則として負わないことをユーザー組織と事前に合意するための条文案を示したものです。
