画像:我が国のサイバーセキュリティ強化に向け 速やかに取り組むべき事項[緊急提言]/総務省・サイバーセキュリティタスクフォースより
総務省は2020年1月27日、同省で開かれたサイバー攻撃対策の強化に関する有識者会議にて、東京オリンピック・パラリンピックに向けた緊急提言案をまとめました。同省は2020年1月28日に正式決定し、総務省公式ウェブサイトにて公開しています。
主な内容はサイバー攻撃発生時の対応に関するもので、セキュリティ体制の脆弱なIoT機器への注意や、インシデント発生から公開までのスピードについてと言及。とくに公開スピードに関しては「個人情報などの流出が疑われる時点で、速やかに公表を検討することが望ましい」と述べ、速やかな実施を求めています。
発生から半年以上経過するケースも
提言のうち、インシデント発生時の企業対応の遅れについては、現状の問題点を指摘する声も数多く、改善の余地があると見られています。同提言では「速やかな公表」の時期として、「疑いが生じた時点」を求めていますが、現状は疑いが発生してから公開までの時期に、相当期間が経過するケースが多いからです。
例えば2020年1月に明らかになった三菱電機の流出事例では、インシデント発生から公表まで、約半年が経過していました。過去発生した同様の事例においても、発覚から公表まで6か月~1年が経過したケースは数多くあります。
参照サイバー攻撃、早めに公表を 五輪前に緊急提言 総務省有識者会議/Yahoo!ニュース