攻撃者の活動やその痕跡を示す「攻撃技術情報」の共有促進に向けて手引書とNDA条文例を公表 経産省
掲載:2024年03月19日
サイバー速報
目次
マルウェア情報や攻撃インフラ、TTP(Tactics,Techniques and Procedures)情報など攻撃技術情報に関して経済産業省は3月11日、フォレンジック調査などを担う事業者やセキュリティベンダーなどを対象とした手引書と、それら企業がユーザー組織と秘密保持契約(NDA)を結ぶ際に盛り込むべき条文案を示した文書を公表しました。これらは、昨年11~12月に実施した意見公募を踏まえたものです。
サイバー攻撃が高度化する中、攻撃の全容を把握したり、被害の拡大を防止したりするためには被害組織(ユーザー組織)を直接支援するセキュリティベンダーやSOC事業者などを通じた情報共有が効果的です。しかし、NDAを結んでいるために情報共有できないケースや、情報共有によって被害組織の特定につながってしまわないか懸念がありました。今般公表された文書はこうした課題を解消するために策定されました。政府の「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」が昨年11月にとりまとめた最終報告書を補完する文書となります。
手引書「攻撃技術情報の取扱い・活用手引き」は、セキュリティベンダーやフォレンジック調査などを担う事業者がとるべき具体的な方針を示しています。例えば、速やかな情報共有の対象となる攻撃技術情報の解説や、被害組織が特定されたり推測されたりしないための非特定化加工のポイントなどをまとめています。
NDAに盛り込むべき条文案は、非特定化加工した攻撃技術情報を専門組織が共有したことに基づく法的責任を、原則として負わないことをユーザー組織と事前に合意するための条文案を示したものです。
おすすめ記事
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ブルートフォースアタック
- ブルートフォースアタック
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- クラウドサービスに特化したセキュリティ基準 ~各ガイドラインや認証制度の比較~
- 「攻撃技術情報」の情報共有を提言、手引書とNDA文案の意見公募も実施 経産省
- 上位は今年もランサムウェアとサプライチェーン攻撃、「情報セキュリティ10大脅威 2024」を公表 IPA
- 「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」の意見公募を開始、情報共有や被害公表に関する実務をFAQ形式で提示 NISC、警察庁、総務省、経産省
- ランサムウェア被害は高止まり、2023年のサイバー空間をめぐる脅威の情勢に関する資料を公表 警察庁
- ランサムウェア被害後のデータ復旧トラブルを防ぐ目的で「データ被害時のベンダー選定チェックシートVer1.0」を公開 IDF/DRAJ/JNSA/NCA/SAJ
- 攻撃対象領域管理(ASM、Attack Surface Management)の導入ガイダンスを公表 経産省
- ダークネット観測網「NICTER」による2023年版レポートを公開 NICT
- ランサムウェア被害後のデータ復旧トラブルを防ぐ目的で「データ被害時のベンダー選定チェックシートVer1.0」を公開 IDF/DRAJ/JNSA/NCA/SAJ
- ランサムウェア被害後のデータ復旧トラブルを防ぐ目的で「データ被害時のベンダー選定チェックシートVer1.0」を公開 IDF/DRAJ/JNSA/NCA/SAJ