国家が背景にあるグループによるサイバー攻撃の脅威の緩和に向けて、国際ガイダンスに署名 NISC/警察庁
掲載:2024年05月31日
サイバー速報
目次
米CISA(サイバーセキュリティ・インフラストラクチャセキュリティ庁)が作成した国際ガイダンス「Mitigating Cyber Threats with Limited Resources: Guidance for Civil Society」(「人権保護や民主主義の推進に関与する組織や個人のためのガイダンス:限られたリソースでサイバー脅威を緩和」、以下、国際ガイダンス)に内閣サイバーセキュリティセンター(NISC)や警察庁などが参加し、NISCなどは5月15日、共同署名を発表するとともに国際ガイダンスとその仮訳を公表しました。国家が背景にあるサイバーオペレーションの脅威を緩和するための提言およびリスク軽減策がまとめられています。
それによると、民主主義の価値を損なわせる目的で、学術関係者やシンクタンク、ジャーナリストなどは国家が背景にあるグループによるサイバー攻撃の標的となっています。主に、ロシア、中国、イラン、北朝鮮の「政府」からのものであると指摘し、グループの情報を「付録A」に、グループの戦術や技術情報については「付録B」にとりまとめました。
国際ガイダンスでは大きく2点のリスク緩和策を示しました。一つは標的対象となっている組織や個人に対するものです。多要素認証の有効化▽適切なアカウント管理▽個人情報公開の制限▽通信の暗号化▽信頼できるアプリストアの利用▽スパイウェア削除のための端末再起動――などの方法を推奨しました。もうひとつはソフトウェア作成業者に対するものです。サイバーセキュリティを製品の設計と開発にあらかじめ組み込むという「セキュアバイデザイン」を積極的に実施し、顧客のセキュリティに対し責任を持つよう推奨しました。
国際ガイドラインに協力機関として名前が記され、共同署名した国は6カ国(米国、日本、カナダ、エストニア、フィンランド、英国)です。日本からはNISCと警察庁のほかにJPCERTコーディネーションセンター(JPCERT/CC)が執筆機関として記されています。
おすすめ記事
- 2024年のセキュリティ動向
- 上位は今年もランサムウェアとサプライチェーン攻撃、「情報セキュリティ10大脅威 2024」を公表 IPA
- サイバーセキュリティ
- サイバーハイジーン
- 能動的サイバー防御
- APT攻撃(高度標的型攻撃)
- インフルエンスオペレーション
- DoS攻撃/DDoS攻撃
- ゼロトラスト・アーキテクチャ導入のための「NIST SP800-207」
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- 2024年の重大リスクを考える(Part1)
- 2024年の重大リスクを考える(Part2)
- 「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
- 攻撃対象領域管理(ASM、Attack Surface Management)の導入ガイダンスを公表 経産省
- 「サイバー空間における脅威の概況2023」を公表 公安調査庁
- 「ICTサイバーセキュリティ政策の中期重点方針」(案)の意見公募を実施 総務省
- 「能動的サイバー防御」導入に向け法案策定へ、「サイバーセキュリティ2024」を公表 NISC
- 「ICTサイバーセキュリティ政策の中期重点方針」を公表 総務省
- 注目トピックは虚偽情報拡散の脅威とAIセキュリティ、「情報セキュリティ白書2024」を公表 IPA