サイバー攻撃を受けた時、誰にどう情報共有し被害を報告・公表するか 政府がガイドライン策定
月刊総務 編集部
最終更新日:
2023年03月10日
1ヶ月のアクセスランキング
経済産業省や総務省、警察庁は3月8日、企業が所有するパソコンやスマホなどに対して、外部からネットワークを通じてシステムの破壊や改ざんなどが行われるサイバー攻撃を受けた場合の対応策をまとめた。
被害情報共有と被害情報公表の分離、専門組織との連携促進などを盛り込む
ガイダンスでは、被害を受けた企業などで見つかった情報を、「何のために」「どのような情報を」「どのタイミングで」「どのような人や組織に対して」、共有、公表するかがまとめられている。ポイントは以下の通り。
情報共有
- 情報共有の目的
- 被害調査に必要な情報の提供、被害の未然防止につながる
- 情報共有のタイミング
- 情報共有と被害公表を分離することで、速やかな情報共有をはかる
- 共有情報の整理
- どのような技術で攻撃されたのかといった攻撃に関する情報と、被害内容や対応といった被害に関する情報を分離し、速やかな攻撃技術情報の共有をはかる
被害公表
※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。