標的型サイバー犯罪の対策が進まない事情

経産省のサイバー攻撃の手口共有化策で見えた課題

どの企業をどんな方法で狙うか予測のつかないサイバー攻撃。これに対し、経済産業省は、企業間の情報共有のための枠組みづくりを進めている。そこで見えてきたものは、何か。

重工業向けにサイバー犯罪の痕跡

標的型攻撃からの防御を目指し、企業間の情報共有のための枠組み、「サイバー情報イニシアティブ」(J-CSIP)が発足したのが2011年10月。10年にイランの原子力発電所へのサイバー攻撃の痕跡が発見され、11年には三菱重工業やIHI、東芝などのインフラ機器産業や衆議院にまでサイバー攻撃の痕跡が発見され、「標的型サイバー攻撃」のリスクに対する世間の認知度が一気に上昇した。

こうした一連の流れから、経産省の要請を受けて、12年4月からIPA(独立行政法人情報処理推進機構)を中心とし、重工業や重電などの重要インフラ機器製造業9社とともに本格的に活動を開始した。

参加企業に対して不正メ-ルなどの攻撃を発見したら、速やかにIPAに届けることが求められる。IPAでは専門部署を設けて情報を集め、ウイルスを分析し匿名化したうえで、参加企業すべてに情報提供する。

12年7月からは、電力、ガス、化学、石油の4業種も加わり、現在は5業界39組織が参加している。これまで競合する関係上、相互の情報共有が難しかった業界単位での情報共有グループ、SIG(Special Interest Group)を組成し、SIG内部での情報共有をする。案件によってはSIG間相互の共有も進めている。

次ページ攻撃が表面化しない理由
関連記事
Topic Board トピックボード
人気連載
Trend Library トレンドライブラリー
  • コメント
  • facebook
0/400

コメント投稿に関する規則(ガイドライン)を遵守し、内容に責任をもってご投稿ください。

Access Ranking
  • 1時間
  • 24時間
  • 週間
  • 月間
  • いいね!

※過去48時間以内の記事が対象

※過去1ヵ月以内の記事が対象

※過去1ヵ月以内の記事が対象

※過去1ヵ月以内の記事が対象

※週間いいね数のランキングです。

トレンドウォッチ
あのころ銀行は<br>無茶苦茶だった

『住友銀行秘史』の著者で元・住銀取締役の國重惇史、元イトマン顧問弁護士の河合弘之、元長銀取締役の箭内昇。平成の金融バブルの最中に起きたイトマン事件の真相と教訓を語る。