総務省「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」第四次とりまとめ(案)」公表 | ScanNetSecurity
2021.10.21(木)

総務省「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」第四次とりまとめ(案)」公表

総務省は10月5日、「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」における議論を取りまとめた「第四次とりまとめ(案)」を公表し、10月6日から11月4日までの間、意見を募集している。

調査・レポート・白書 調査・ホワイトペーパー
平時におけるフロー情報の収集・蓄積・分析によるC&Cサーバである可能性が高い機器の検知 対策概要
平時におけるフロー情報の収集・蓄積・分析によるC&Cサーバである可能性が高い機器の検知 対策概要 全 2 枚 拡大写真
 総務省は10月5日、「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」における議論を取りまとめた「第四次とりまとめ(案)」を公表し、10月6日から11月4日までの間、意見を募集している。

 「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」は、サイバー攻撃が巧妙化・複雑化する中で、電気通信事業者が通信の秘密等に配慮しつつ、新たな対策や取組が可能となるよう適正な対処の在り方の検討を目的に開催、第四次とりまとめについては10月1日の同研究会会合で案をとりまとめ、パブコメを経た上で11月頃に公表を予定している。

 第四次とりまとめ(案)では検討課題として、平時におけるフロー情報の収集・蓄積・分析によるC&Cサーバである可能性が高い機器の検知について、「目的の正当性」「行為の必要性」「手段の相当性」からも正当業務行為として許容され、違法性が阻却されるとしている。

 同様に、フロー情報を収集・蓄積・分析して検知したC&Cサーバに関する情報についての共有についても、C&Cサーバの検知のみを目的としてC&Cサーバに関するIPアドレス及びポート番号を取りまとめリスト化したものは、個別の通信と切り離され、個々の通信の構成要素を明らかにすることにつながらず、通信の秘密の保護規定に抵触しないとしている。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. 非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

    非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

  2. 日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

    日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

  3. モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」

    モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」PR

  4. 富士病院に不正アクセス、システム障害発生に伴い診療制限を実施

    富士病院に不正アクセス、システム障害発生に伴い診療制限を実施

  5. 漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況

    漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況

  6. GSXが中堅企業へ提供するセキュリティアセスメントサービスが教える「日本人がとても知りたいこと」

    GSXが中堅企業へ提供するセキュリティアセスメントサービスが教える「日本人がとても知りたいこと」PR

  7. NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

    NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

  8. NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

    NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

  9. オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

    オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

  10. 教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘

    教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘

ランキングをもっと見る