総務省「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」第四次とりまとめ（案）」公表

総務省は10月5日、「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」における議論を取りまとめた「第四次とりまとめ（案）」を公表し、10月6日から11月4日までの間、意見を募集している。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2021.10.12 Tue 8:00

平時におけるフロー情報の収集・蓄積・分析によるC&Cサーバである可能性が高い機器の検知対策概要全 2 枚拡大写真

　総務省は10月5日、「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」における議論を取りまとめた「第四次とりまとめ（案）」を公表し、10月6日から11月4日までの間、意見を募集している。

　「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」は、サイバー攻撃が巧妙化・複雑化する中で、電気通信事業者が通信の秘密等に配慮しつつ、新たな対策や取組が可能となるよう適正な対処の在り方の検討を目的に開催、第四次とりまとめについては10月1日の同研究会会合で案をとりまとめ、パブコメを経た上で11月頃に公表を予定している。

　第四次とりまとめ（案）では検討課題として、平時におけるフロー情報の収集・蓄積・分析によるC&Cサーバである可能性が高い機器の検知について、「目的の正当性」「行為の必要性」「手段の相当性」からも正当業務行為として許容され、違法性が阻却されるとしている。

　同様に、フロー情報を収集・蓄積・分析して検知したC&Cサーバに関する情報についての共有についても、C&Cサーバの検知のみを目的としてC&Cサーバに関するIPアドレス及びポート番号を取りまとめリスト化したものは、個別の通信と切り離され、個々の通信の構成要素を明らかにすることにつながらず、通信の秘密の保護規定に抵触しないとしている。

《ScanNetSecurity》