インシデント報告の一元化に向けて報告書共通フォーマットを策定、意見公募を実施 NCO
政府はサイバー攻撃被害組織の負担軽減と政府の対応を迅速化させるため、サイバー攻撃を受けた際の報告先や様式を一元化します。国家サイバー統括室(NCO)は10日、報告に関する共通様式、「DDoS攻撃事案共通様式」(案)と「ランサムウェア事案共通様式」(案)について意見公募を開始しました。意見の受け付けは8月9日まで。政府は意見公募を踏まえ、共通様式を使った報告の受け付けを今年10月1日から開始する予定です。
サイバー攻撃による被害報告件数は増加の一途を辿っています。一方で企業などがサイバー攻撃を報告する先の監督官庁はさまざまで報告様式も異なり、煩雑であるという課題が指摘されていました。
サイバーセキュリティを強化するためには官民双方の情報共有が欠かせません。被害組織の対応負荷を軽減し、多くのインシデント報告が集まるよう、報告先となる内閣官房と個人情報保護委員会、警察庁が協調し共通様式を策定しました。この共通様式はDDoS攻撃事案もしくはランサムウェア事案が発生した場合に使用します。報告された情報は手続きを経てNCOで共有されます。
共通様式では、重要インフラ事業者等に該当している場合、「重要インフラサービス維持レベル」について逸脱があるかどうかを回答する欄があります。なお、サイバー対処能力強化法(重要電子計算機に対する不正な行為による被害の防止に関する法律)では、基幹インフラ事業者はセキュリティインシデントの報告義務が課されるようになりました。
このほか、例えばランサムウェア事案共通様式では、ランサムノート(身代金を要求する文言など)▽暗号化されたファイルの拡張子▽ランサムウェアの類型▽侵入方法▽ランサムウェアの特徴(インディケータ情報)などの記載欄があります。
報告先については、これから一元化される予定です。サイバー対処能力強化法の施行に関連して官民連携基盤を整備し、窓口を設置する方針です。サイバー対処能力強化法および同整備法については2027年11月までに順次施行されます。
