[技術解説]

攻撃の可視化と情報共有がカギ――国家レベルでのサイバー攻撃対策

2013年7月11日(木)小池 晃臣(タマク)

Part2で取り上げたような最先端のサイバー攻撃を目の当たりにして、各国政府とも、対策への注力をより強めている。ここでは、日本と海外における国家的および官民レベルで推進されているサイバー攻撃対策の動向を紹介する。

[ 日 本 ]官民連携による対策体制の強化が進む

この数年間で急増したサイバー攻撃に対して、わが国ではどのような対策を講じているのか。日本国内での攻撃発生頻度の上昇と被害の拡大から危機感を強めた日本政府は、官民が連携・協調し一体となって強固な対策体制を築き上げようとしている。

経済産業省所轄の独立行政法人情報処理推進機構(IPA)は、標的型攻撃などによる被害拡大の防止にフォーカスして、重工、重電などの重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場となるサイバー情報共有イニシアティブ(J-CSIP、ジェイシップ)を2011年10月に発足させた。

J-CSIPの活動内容は、例えば標的型攻撃のメールが確認された際に、IPAがハブ役となってメールの内容を解析し、どのようなタイプの攻撃が、どのような企業をターゲットになされたかといった情報を発信して、参加企業の間で対策の共有化を図るというもの(図1)。現在、電力、ガス、化学、石油業界を含めた5業界39組織が参加している。

図1 J-CSIPの仕組み。経済産業省、NICT、JPCERTとも連携を図りながら活動を行っている。出典:IPA
図1 J-CSIPの仕組み。経済産業省、NICT、JPCERTとも連携を図りながら活動を行っている。出典:IPA

IPAと各参加組織もしくは参加組織を束ねる業界団体との間では秘密保持契約(NDA)を締結する。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】
  • 1
  • 2
関連キーワード

標的型攻撃 / IPA / サイバー攻撃

攻撃の可視化と情報共有がカギ――国家レベルでのサイバー攻撃対策Part2で取り上げたような最先端のサイバー攻撃を目の当たりにして、各国政府とも、対策への注力をより強めている。ここでは、日本と海外における国家的および官民レベルで推進されているサイバー攻撃対策の動向を紹介する。

PAGE TOP