標的型サイバー犯罪の対策が進まない事情

経産省のサイバー攻撃の手口共有化策で見えた課題

どの企業をどんな方法で狙うか予測のつかないサイバー攻撃。これに対し、経済産業省は、企業間の情報共有のための枠組みづくりを進めている。そこで見えてきたものは、何か。

重工業向けにサイバー犯罪の痕跡

標的型攻撃からの防御を目指し、企業間の情報共有のための枠組み、「サイバー情報イニシアティブ」(J-CSIP)が発足したのが2011年10月。10年にイランの原子力発電所へのサイバー攻撃の痕跡が発見され、11年には三菱重工業やIHI、東芝などのインフラ機器産業や衆議院にまでサイバー攻撃の痕跡が発見され、「標的型サイバー攻撃」のリスクに対する世間の認知度が一気に上昇した。

こうした一連の流れから、経産省の要請を受けて、12年4月からIPA(独立行政法人情報処理推進機構)を中心とし、重工業や重電などの重要インフラ機器製造業9社とともに本格的に活動を開始した。

参加企業に対して不正メ-ルなどの攻撃を発見したら、速やかにIPAに届けることが求められる。IPAでは専門部署を設けて情報を集め、ウイルスを分析し匿名化したうえで、参加企業すべてに情報提供する。

12年7月からは、電力、ガス、化学、石油の4業種も加わり、現在は5業界39組織が参加している。これまで競合する関係上、相互の情報共有が難しかった業界単位での情報共有グループ、SIG(Special Interest Group)を組成し、SIG内部での情報共有をする。案件によってはSIG間相互の共有も進めている。

次ページ攻撃が表面化しない理由
ビジネスの人気記事
トピックボードAD
関連記事
  • 東京「夢見る女子」の生態
  • コロナショックの大波紋
  • Amazon週間ビジネス・経済書ランキング
  • ぐんぐん伸びる子は何が違うのか?
トレンドライブラリーAD
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
広告大乱戦<br>デジタル化で進む“下克上”

「ついに」か「ようやく」か。ネット広告費が初めてテレビ広告費を超えました。デジタル化の大波の中で、広告業界は“異種格闘技戦”の時代に。グーグルと組んで購買につながる広告商品を生み出したマツモトキヨシなど、激変期の最先端事例を紹介します。