政府 サイバー攻撃の被害報告で共通様式適用
政府は今月から、サイバー攻撃を受けた被害組織における報告負担の軽減と、政府の対応迅速化を図るため、先行的な対応として、個人データの漏洩などに関する報告や、その他の手続きに関する官公署への報告などに際し、統一した報告様式の適用を開始した。
同適用により、サイバー攻撃の中でも特に被害件数の多いDDos攻撃(複数のコンピュータなどから大量のリクエストを送り、サービスを停止させる)・ランサムウェア(感染したコンピュータのデータを暗号化し、復元のために身代金を要求する)事案について、共通様式を用いた官公署への報告が可能となる。
国全体のサイバーセキュリティ(CS)を強化するには、官民双方向の情報共有を促すことが必要不可欠である一方で、サイバー攻撃による被害報告件数は、増加の一途を辿っている。報告先となる官公署も多く、サイバー攻撃を受けた被害組織への、過度な報告負担が指摘されている。特にDDоS攻撃とランサムウェア事案は、サイバー攻撃であることが事象発生時から明白であることが多く、初動対応中の報告負担は極めて大きいため、現行制度化で喫緊に取り組むべき事項として、共通の報告様式を適用するもの。
国家安全保障戦略で政府は、サイバー安全保障分野の対応能力を、欧米主要国と同等以上に向上させる―との目標を提示。CSが害された場合に、国民生活、経済活動に多大な影響を及ぼす恐れのある、重要な電子計算機の被害防止を図るため、今年5月に「重要電子計算機に対する不正な行為による被害の防止に関する法律(サイバー対処法)」を公布した。電力などの基幹インフラ事業者に対し、電子計算機の届け出と、サイバー攻撃などを受けた場合の事象報告を規定する。来年11月下旬までの同法施行に併せて、官公署への報告で利用する共通様式を整備する。さらに、官民連携基盤を整備し、これらの報告窓口を一元化する。
