経済産業省はこのほど、産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」が取りまとめた最終報告書を公表した。

報告書では、サイバー攻撃が高度化し、単独組織による攻撃の全容解明が困難となっている中で、被害組織自らが情報共有を行うことについての課題として、「被害組織側の調整コスト負担」「最適者が事案対応を行わない懸念」「処理コストのかかる情報共有」「被害現場依存の脱却の必要性」などを指摘。サイバー攻撃の被害企業の同意を個別に得ることなく速やかな情報共有の対象となり得る「攻撃技術情報」についての考え方を整理した。

具体的には、通信先情報やマルウェア情報、脆弱（ぜいじゃく）性関連情報などの「攻撃技術情報」から被害組織が推測可能な情報を非特定化加工した情報が対象となり得るとして、専門組織間での円滑な情報共有を提言している。

また、最終報告書の提言を補完する「専門組織向けの手引書案」「ユーザー組織と専門組織間のモデル条文案」も提示。補完文書について、12月22日までの間、意見を募集している。

詳細は、https://www.meti.go.jp/press/2023/11/20231122002/20231122002.htmlを参照。