国家が背景にあるグループによるサイバー攻撃の脅威の緩和に向けて、国際ガイダンスに署名 NISC/警察庁

掲載:2024年05月31日

サイバー速報

         
目次

米CISA(サイバーセキュリティ・インフラストラクチャセキュリティ庁)が作成した国際ガイダンス「Mitigating Cyber Threats with Limited Resources: Guidance for Civil Society」(「人権保護や民主主義の推進に関与する組織や個人のためのガイダンス:限られたリソースでサイバー脅威を緩和」、以下、国際ガイダンス)に内閣サイバーセキュリティセンター(NISC)や警察庁などが参加し、NISCなどは5月15日、共同署名を発表するとともに国際ガイダンスとその仮訳を公表しました。国家が背景にあるサイバーオペレーションの脅威を緩和するための提言およびリスク軽減策がまとめられています。

それによると、民主主義の価値を損なわせる目的で、学術関係者やシンクタンク、ジャーナリストなどは国家が背景にあるグループによるサイバー攻撃の標的となっています。主に、ロシア、中国、イラン、北朝鮮の「政府」からのものであると指摘し、グループの情報を「付録A」に、グループの戦術や技術情報については「付録B」にとりまとめました。

国際ガイダンスでは大きく2点のリスク緩和策を示しました。一つは標的対象となっている組織や個人に対するものです。多要素認証の有効化▽適切なアカウント管理▽個人情報公開の制限▽通信の暗号化▽信頼できるアプリストアの利用▽スパイウェア削除のための端末再起動――などの方法を推奨しました。もうひとつはソフトウェア作成業者に対するものです。サイバーセキュリティを製品の設計と開発にあらかじめ組み込むという「セキュアバイデザイン」を積極的に実施し、顧客のセキュリティに対し責任を持つよう推奨しました。

国際ガイドラインに協力機関として名前が記され、共同署名した国は6カ国(米国、日本、カナダ、エストニア、フィンランド、英国)です。日本からはNISCと警察庁のほかにJPCERTコーディネーションセンター(JPCERT/CC)が執筆機関として記されています。