総務省及び経済産業省は、サイバー攻撃の実態を把握し、その結果を関係省庁、重要インフラ事業者等に提供することを目的に、(独)情報通信研究機構、(独)情報処理推進機構、テレコム・アイザック推進会議及びJPCERTコーディネーションセンターの4団体とともに「サイバー攻撃解析協議会」を発足させ、森田総務大臣政務官及び北神経済産業大臣政務官出席の下、その第1回会合を7月12日(木)に開催します。
1 開催趣旨・目的
本年4月26日の第29回情報セキュリティ政策会議において、総務大臣及び経済産業大臣より、近年、攻撃手法がますます巧妙化・複合化するサイバー攻撃を高度解析する枠組みについて、両省で連携して構築していくことを発表しました。さらに、7月4日の第30回情報セキュリティ政策会議において、これらのサイバー攻撃からの防御に必要な高度解析を実施するため、総務省及び経済産業省並びに(独)情報通信研究機構、(独)情報処理推進機構、テレコム・アイザック推進会議及びJPCERTコーディネーションセンターの4団体からなる「サイバー攻撃解析協議会」を発足することについて、両大臣より発表しました。
これを踏まえ、今般、両省において「サイバー攻撃解析協議会」を発足します。本協議会の活動により、サイバー攻撃の実態を把握し、その結果を関係省庁や重要インフラ事業者等に提供していくこととします。
2 構成・オブザーバ
本協議会は、総務省及び経済産業省並びに(独)情報通信研究機構、(独)情報処理推進機構、テレコム・アイザック推進会議及びJPCERTコーディネーションセンターの4団体により構成し、内閣官房情報セキュリティセンターをオブザーバとします。なお、活動内容に応じて、構成等は変更可能とします。
3 活動内容・スケジュール
本協議会では、各団体が保有するマルウェア※解析結果、攻撃元情報、攻撃の予兆を示すネットワーク関連情報等のうち共有可能なものを結集し、高度解析を実施することにより、業界横断的又は長期間執拗に行われるサイバー攻撃の特徴や攻撃手法等、サイバー攻撃の実態等を把握します。この活動を円滑に実施するため、本協議会の下に関係機関から成るWGを、今夏を目途に設置し、WGにおいて、収集情報、提供情報、情報提供先の要件等の検討・整理を行う予定です。
※ マルウェア:コンピュータウイルスのような有害なソフトウェアの総称。