画像:内閣サイバーセキュリティセンターより
日本政府は2018年1月22日に召集される予定の通常国会にて、サイバーセキュリティ基本法改正案の提出を目指す方針を固めました。政府はサイバー攻撃に対する情報共有を行う新組織を設立を目指しており、改正法案には新組織に関する規定が盛り込まれるとのこと。
増加するサイバー攻撃に加えて、2020年東京五輪・パラリンピックへの影響を考慮。官民共同で問題にあたる構えです。
匿名性を重視した共有体制の構築
今回設立が予定されている新組織は、民間企業が不正アクセス被害などを受けた際に、他の組織に同様の被害が拡大しないよう、被害状況や深刻度・対応策などの情報の共有を行うことを目的としています。
また、被害にあった企業へのダメージを考慮して、匿名性を確保した上での対応も検討。従来の組織との大きな相違点と見られています。
民間セキュリティー事業者などにより組織
情報によると新組織の構成メンバーは、主に民間の通信事業者やセキュリティ事業者により構成されるとのこと。収集した情報は、内閣サイバーセキュリティセンターが分析・公表を行う予定です。
サイバー攻撃を受けた企業に情報提供を求めつつ、具体的な固有名詞を省略した周知活動や、メンバーに守秘義務を課すことで、匿名性の確保を目指すと説明しています。
<参照>
<対サイバー攻撃>政府、新組織設立へ 被害情報を官民共有/毎日新聞