サイバー攻撃被害組織が「お詫び」「謝罪」、JPCERT/CCが情報共有の論点整理と提言 | ScanNetSecurity
2022.07.01(金)

サイバー攻撃被害組織が「お詫び」「謝罪」、JPCERT/CCが情報共有の論点整理と提言

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月21日、4月20日に総務省、経済産業省、警察庁、NISCの連名で公表した「サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会の開催について」の検討に際し行った論点整理や提言について発表した。

製品・サービス・業界動向 業界動向

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月21日、4月20日に総務省、経済産業省、警察庁、NISCの連名で公表された「サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会の開催について」の検討に際し行った論点整理や提言について、ブログ「JPCERT/CC Eyes」で発表した。JPCERT/CCは同検討会で、各省庁とともに事務局を担当する予定。

 サイバー攻撃の被害組織がプレスリリースを出す場合は、個人情報や営業秘密の漏えい、オンラインサービスの停止等で利用者や取引先に二次被害が及ぶこともあり、「お詫び」等の謝罪の言葉が用いられているが、その一方で、専門組織がサイバー攻撃を分析し対策を練るために、被害現場からの技術情報が必要不可欠で、被害組織は協力組織でもあるとJPCERT/CCは指摘している。

 JPCERT/CCでは、被害組織はインシデント対応現場で複数の立場・役割が混在する状況に立たされているが、サイバー攻撃の被害組織を保護しながら、どのように社会全体でサイバー攻撃に対処するか、被害情報の「共有」と「公表」という観点で整理が必要と言及している。

 JPCERT/CCはこれまで明文化されていなかった、攻撃方法を示す「技術情報」と被害を示す「コンテクスト情報」を切り分け、被害組織の特定に結び付かない情報の早期共有を目指すアプローチを、2020年度総務省調査研究事業の報告書で提案している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開

    つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開

  2. Microsoft Edge の IE モードについて公式が解説

    Microsoft Edge の IE モードについて公式が解説

  3. また上野宣が社外取締役、GSX選任

    また上野宣が社外取締役、GSX選任

  4. DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?

    DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?PR

  5. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

  6. 尼崎市全市民の住民基本台帳を記録したUSBメモリ、再々委託先が紛失

    尼崎市全市民の住民基本台帳を記録したUSBメモリ、再々委託先が紛失

  7. MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

    MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

  8. 矢野経済研究所にSQLインジェクション攻撃、最大101,988件の会員情報が流出

    矢野経済研究所にSQLインジェクション攻撃、最大101,988件の会員情報が流出

  9. 障害者就労支援などを行うLITALICOにランサムウェア攻撃、業務遂行には支障なし

    障害者就労支援などを行うLITALICOにランサムウェア攻撃、業務遂行には支障なし

  10. イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇

    イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇

ランキングをもっと見る