[技術解説]

攻撃の可視化と情報共有がカギ─国家レベルでのサイバー攻撃対策

2013年7月11日(木)小池 晃臣(タマク)

Part2で取り上げたような最先端のサイバー攻撃を目の当たりにして、各国政府とも、対策への注力をより強めている。ここでは、日本と海外における国家的および官民レベルで推進されているサイバー攻撃対策の動向を紹介する。

[日本]官民連携による対策体制の強化が進む

この数年間で急増したサイバー攻撃に対して、わが国ではどのような対策を講じているのか。日本国内での攻撃発生頻度の上昇と被害の拡大から危機感を強めた日本政府は、官民が連携・協調し一体となって強固な対策体制を築き上げようとしている。

経済産業省所轄の独立行政法人情報処理推進機構(IPA)は、標的型攻撃などによる被害拡大の防止にフォーカスして、重工、重電などの重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場となるサイバー情報共有イニシアティブ(J-CSIP、ジェイシップ)を2011年10月に発足させた。

J-CSIPの活動内容は、例えば標的型攻撃のメールが確認された際に、IPAがハブ役となってメールの内容を解析し、どのようなタイプの攻撃が、どのような企業をターゲットになされたかといった情報を発信して、参加企業の間で対策の共有化を図るというもの(図1)。現在、電力、ガス、化学、石油業界を含めた5業界39組織が参加している。

図1 J-CSIPの仕組み。経済産業省、NICT、JPCERTとも連携を図りながら活動を行っている。出典:IPA
図1 J-CSIPの仕組み。経済産業省、NICT、JPCERTとも連携を図りながら活動を行っている。出典:IPA

IPAと各参加組織もしくは参加組織を束ねる業界団体との間では秘密保持契約(NDA)を締結する。

参加組織やそのグループ組織が検知したサイバー攻撃等の情報がIPAに集約されると、情報提供元に関する情報の匿名化が行われる。その後、IPAによる分析情報を付加した上で、情報提供元の承認を得てから参加組織間で情報を共有するようになっている。

J-CSIPを管轄するIPA 技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリーの松坂志氏は次のように説明する。「標的型攻撃は限られた対象だけに行われるため、認知することが特に難しい。基本的には攻撃を受けた当事者しか情報を持っていないし、またそうした情報は外に出したがらないもの。そこで、NDAを締結してSIG(業界別グループ)ごとに情報共有のルールを決めたうえで、安心して情報を提供してもらえるようにした」。

初年度となる2012年には、246件の情報提供を元に160件の情報が共有されている。共有される情報の内容のセンシティブさを考えれば、初年度としては上々の成果だと言えるだろう。「1年間の活動で、なかなか見えてこなかった標的型攻撃の実態もだいぶつかめてきた。標的型攻撃は業界単位で行われることが多く、業界内のある企業で認知した攻撃パターンが共有できることで、他の企業が対策をより取りやすくなるはずだ」(松坂氏)。

一方、総務省所轄の独立行政法人情報通信研究機構(NICT)では、ネットワーク・セキュリティの強化にフォーカスして理論・実践の両面から研究を行っている。実験で得られたデータの利活用の促進や分析情報の提供、技術移転、セキュリティ評価などにより産学民官連携を進めている。

NICTの研究開発プロジェクトの1つが、インターネット上でリアルタイムに発生しているセキュリティインシデントを観測し分析する日本最大規模のサイバー攻撃観測網「nicter(Network Incident analysis Center for Tactical Emergency Response)である。ダークネットと呼ばれるインターネット上で到達可能でかつ未使用のIPアドレス空間を監視・分析の対象にすることで、リアルタイムで不正ないしは疑わしき活動を迅速に捕捉することを可能にしている。

このほかにも、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が、特定の政府機関や企業から独立した中立組織として、年間約1000件のセキュリティインデント対応/対応支援活動を行う(詳細は本特集Part4を参照)。

警察庁も、サイバー攻撃の予兆把握、事案認知および事案発生時の緊急対処の拠点として機能する「サイバーフォースセンター」を中心に民間事業者と関係機関の連携を行い、全国約4900の事業者との間で「サイバーインテリジェンス情報共有ネットワーク」を構成する。2013年5月16日には、サイバー攻撃対策の司令塔として機能する「サイバー攻撃分析センター」を約20人体制で発足させている。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

標的型攻撃 / IPA / サイバー攻撃 / JPCERT / 重要インフラ / 軍事

関連記事

トピックス

[Sponsored]

攻撃の可視化と情報共有がカギ─国家レベルでのサイバー攻撃対策Part2で取り上げたような最先端のサイバー攻撃を目の当たりにして、各国政府とも、対策への注力をより強めている。ここでは、日本と海外における国家的および官民レベルで推進されているサイバー攻撃対策の動向を紹介する。

PAGE TOP