vol. 05 2020年07月 サイバーセキュリティ協議会とは?押さえておきたいポイント
サイバーセキュリティの危機に対応するには、脅威に対する情報収集と迅速な対策実施が不可欠となります。今回は、官民が相互に連携しながらサイバーセキュリティに関する情報共有をはじめとした、サイバー攻撃に対抗するための活動を行なっている「サイバーセキュリティ協議会」について、その概要や設立された背景などについて解説します。
サイバーセキュリティ協議会は、単にサイバーセキュリティに関する情報を共有するだけではありません。協議会の構成員同士が供出した情報に対して相互にフィードバックを行なうことで、それぞれが保有する情報の価値を高められる点がポイントです。
サイバーセキュリティ協議会とは
そもそもサイバーセキュリティ協議会とはどのような組織であるのか、概要・目的・構成・構成員に分けて解説します。併せて、サイバーセキュリティ協議会への入会の申し込み要件についてもご紹介します。
概要
サイバーセキュリティ協議会は、2018年(平成30年)に国会で成立した「サイバーセキュリティ基本法の一部を改正する法律」として、関連法が整備されたことにより設立された組織です。同法は2019年(平成31年)4月1日より施行されています。
目的
サイバーセキュリティ協議会の目的は、情報セキュリティ上の脅威や攻撃に対し、少しでも早い段階で、サイバーセキュリティの確保に必要な情報を迅速に共有することとしています。
構成
サイバーセキュリティ協議会は、公の団体や組織をはじめ、民間の重要社会基盤事業者、サイバー関連事業者(おもにセキュリティ関連事業者)や大学・教育機関などで構成されています。
そのためサイバーセキュリティ協議会では、構成員同士がサイバーセキュリティに関する情報を安心して共有できるように、罰則により担保された高度な守秘義務などの法定化が行なわれました。また業務は、政令によって指定された専門機関が担当しています。
構成員の分類
協議会の構成員は、第一類構成員、第二類構成員、一般構成員という3つのグループに分かれています。
第一類構成員とは、具体的な対策情報等の作出を行う役割を担っており、専門的な見地からのフィードバックだけでなく、自らオリジナル情報を提供する義務が適用されます。第二類構成員とは、第一類構成員から共有された対策情報等に対してフィードバックを行うことが義務付けられています。一般の構成員は、適用される守秘義務や情報提供義務は限定的で、主に提供される情報を受領し自組織の対策に活用できます。
タスクフォースでは、第一類構成員同士が未確定のサイバーセキュリティ情報を提供し合い、第二類構成員と積極的に情報を共有して相互にフィードバックをしながら、分析の角度を高める体制をとっています。
このような積極的な情報共有やフィードバックが行なわれることで、第一類構成員、第二類構成員が持っている情報の価値が高まることが期待されます。
そして、第一類構成員、第二類構成員によって作出された対策情報などが一般構成員に共有されるという流れとなっています。
なお、第一期構成員は2019年(令和元年)5月17日に決まり、同年5月下旬にはサイバーセキュリティ協議会における情報共有活動を実施しました。2020年(令和2年)6月現在では、225の団体・組織が入会しており、第三期構成員として新たに70の団体・組織が入会したことになります。
入会の申し込み要件
サイバーセキュリティ協議会の入会の申し込みは、「内閣官房 内閣サイバーセキュリティセンター」によれば、協議会の活動に賛同する、以下の事業者等の団体や個人となっています。
- 国の関係行政機関
- 地方公共団体
- 重要インフラ事業者
- サイバー関連事業者(おもにセキュリティ関連事業者を想定)
- 大学・教育研究機関 など
サイバーセキュリティにおける情報共有の重要性
サイバーセキュリティ協議会は情報共有を大きな目的とした組織ですが、「サイバーセキュリティにおける情報共有」とは一体どのようなことを意味するのでしょうか。ここでは、その重要性について解説します。
サイバーセキュリティの理想の姿
そもそもサイバーセキュリティとは本来、団体や企業がそれぞれ主体的、積極的に取り組むべきものです。個々の団体や企業がサイバーセキュリティに関する知見を備えてセキュリティ対策を施すことがサイバーセキュリティの理想の姿です。
しかしながら、現在のサイバー攻撃は複雑化・巧妙化しているため、団体や企業が個別に対策に取り組むには限界があると考えられます。
サイバー攻撃事例:ランサムウェア「WannaCry」
近年、団体や企業が対策するのに十分な知見、資金、時間を持たないために、被害を受けるケースが増えています。
例えば、ランサムウェア「WannaCry」は感染発覚から数日で、世界150ヵ国以上に深刻な被害をもたらしました。ランサムウェア(Ransomware)とはパソコン内のファイルを暗号化して使用不能とし、暗号を解除する条件として身代金を要求する悪意を持ったプログラム(マルウェア)です。WannaCryは社内ネットワークを通じて多くのパソコンやサーバーに感染しました。被害を受けた機器は最初の感染が発覚してから数日で、30万台以上と言われています。
このとき、国内の企業間でWannaCryの被害状況を共有できていれば、少しでも他企業の被害を減らすことができたと考えられます。そういった背景から、サイバーセキュリティにおける情報共有の重要性が注目され、サイバーセキュリティ協議会が設立されました。
サイバー攻撃に対応する組織の必要性・重要性、所属することによるメリット
個々の団体・企業で発生したサイバー攻撃に対する対応が遅れることで、当該団体・企業に被害が及ぶのはもちろんのこと、同様の手口によるサイバー攻撃が日本全体に蔓延・拡大する恐れもあります。このような事態の発生を防ぐためにも、個々の団体・企業が相互に連携し、サイバーセキュリティに関する施策を推進していくことが重要となります。
サイバーセキュリティ協議会では、官民の垣根を超えた、いわばオールジャパンの体制でサイバーセキュリティ対策に関する情報共有を相互に行なうことができるため、個別では得られないセキュリティに関する情報を取得できるメリットがあります。
また、脅威に対する分析や具体的な対策などを相互に共有することで、複雑化・巧妙化するサイバー攻撃に対して早期の段階で対策を行なうことが可能になり、サイバー攻撃に対する被害の予防や、被害拡大を防ぐことができます。
まとめ
サイバーセキュリティ対策において、個々の団体や企業が個別に対応することには限界があります。だからこそ、お互いに情報共有を行なうことで、サイバー攻撃に対する対策がしやすくなるのではないでしょうか。
今回ご紹介したサイバーセキュリティ協議会は、サイバーセキュリティに関する情報共有の場、情報入手の場としての1つの選択肢になるといえるでしょう。