お知らせ

11月22日、経済産業省の産業サイバーセキュリティ研究会は、サイバー攻撃による被害に関する情報共有の促進に向けた検討会の最終報告書と、最終報告書の提言を補完する「攻撃技術情報の取扱い・活用手引き（案）」（以下、「手引書（案）」という）および「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文案」（以下、「モデル条文案」という）を取りまとめ、補完文書についてパブリックコメント募集を開始しました。

本報告書は、高度化するサイバー攻撃の全容把握や被害拡大の防止には、被害組織を直接支援する専門組織（注）を通じたサイバー被害に係る情報の速やかな共有が効果的であるとの観点から、サイバー攻撃の被害企業の同意を個別に得ることなく速やかな情報共有の対象となり得る「攻撃技術情報」についての考え方を整理し、そうした考え方に基づく専門組織間での円滑な情報共有を提言するものです。

　（注）手引き（案）では、「インシデント対応や専門組織同士の情報共有活動に取り組む、セキュリティベンダ（インシデントレスポンス対応を行う事業者など）、ＳＯＣ事業者、アンチウイルスベンダ、専門機関や、情報共有活動のハブ組織を担っている専門機関等が含まれます。」と定義されています。

共有の対象となる「攻撃技術情報」には下記のような情報が挙げられており、「基本的に被害組織が特定される情報は含まれないため、専門組織の判断で他の専門組織への速やかな情報共有が可能な対象となり得る。ただし、場合によっては被害個社名等を推測可能なケースが想定されるため、留意が必要。」とされています。

・通信先情報

・マルウェアに関する情報

・脆弱性に関する情報

・攻撃者に関する情報／攻撃者の中長期的動向に関する情報

・被害（者／層）に関する情報

・被害者側の対処に関する情報

また、モデル条文案では、あらかじめ被害組織（ユーザー組織）と専門組織間で合意しておく攻撃技術情報等の取扱いや円滑な情報共有のための関連事項（保有情報に対する安全管理措置や免責事項など）が示されています。