標的型サイバー犯罪の対策が進まない事情 経産省のサイバー攻撃の手口共有化策で見えた課題

構成メンバーがまだ少ない点も課題だ。こういった情報の共有は、できるかぎり多くの参加者があるほうが効果的だ。さらに、グループの中核企業がせっかくセキュリティを高めても、グループの末端や取引先にまで広げないと防御としては弱くなる。そういったセキュリティ対策が弱いところを経由して侵入してくるケースも多いからだ。J-CSIPでは、業界としてまとまっていなくても、単独企業・組織として参加も受け入れる方針なので、IPA技術本部セキュリティセンターに問い合わせてみてほしい。

求められる省庁を越えた連携

また、現時点での参加企業は経産省の管轄下にある産業が主であり、金融や輸送、情報通信、医療、自治体など行政サービスが含まれない。省庁を越えた連携はぜひとも実現してもらいたいところだ。

総務省や警察庁でも同様の仕組みを作っているが、特に警察庁の場合、犯罪捜査、犯人逮捕が最優先事項であるため、情報共有や早期対策という点は後回しになりフィードバックに時間がかかる、という不満も漏れ聞こえてくる。国交省や厚労省、財務省など主要省庁や自治体、医療施設などとの連携は欠かせない。

サイバー攻撃に対するセキュリティ対策の重要性はますます高まってくる。行政組織の縦割りを越えて迅速な情報共有、攻撃回避対策のためには、もう一段踏み込んだ連携態勢を早急に構築する必要がある。

（撮影：高橋 孫一郎）

著者フォローすると、小長 洋子さんの最新記事をメールでお知らせします。