事業者間の情報共有がサイバーセキュリティの向上につながる

総務省は15日、「サイバーセキュリティタスクフォース」の第4回会合を開催。情報共有と国際連携の論点について話し合いを行った。業界団体も含めた民間事業者間でのサイバーセキュリティに関する情報共有を進めていく方針を進める方針を示した。

この日の会合ではサイバーセキュリティの向上へ共有すべき情報として、攻撃の状況や分析に関する情報、対策やリスク周知、攻撃者や攻撃ツールといった利用者保護に必要な情報が挙げられた。また、米国や欧州連合(EU)での取り組みやこの両者間での情報共有について紹介が行われた。

日本ではNTTやKDDIなど通信会社、NHKを始めとする放送事業者など33社が会員企業となっている「ICT-ISAC」が2016年発足。会員間での情報共有を図るほか、通信や放送に特化したもの、サイバー攻撃対応といった業界横断ものの両タイプのワーキンググループ(WG)を設置。業界横断ものとして情報共有WGも設置している。同WGで検討するICT-ISAC内での情報共有も含め、総務省は情報共有の仕組みづくりや既存の情報共有の枠組みとの連携といったことを進める。

情報共有にあたっての民間事業者間の信頼構築や経営者のサイバーセキュリティへの理解不足、政府や他事業者への情報提供を渋るといった現状課題も提起。出席した委員からは「顔見知りだけの閉ざされた世界だけの情報のやり取りは良くない。信頼性の担保ができる制度設計が必要」という意見も出た。

(了)