★☆★JNSAメールマガジン 第275号 2023.11.10☆★☆
2023/11/10 (Fri) 15:30
★☆★JNSAメールマガジン 第275号 2023.11.10☆★☆
こんにちは
JNSAメールマガジン 第275号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
一般社団法人JPCERTコーディネーションセンター 佐々木 勇人様に
ご寄稿いただきました。
【連載リレーコラム】
情報共有活動と被害公表の“エスノメソドロジー”
一般社団法人JPCERTコーディネーションセンター
政策担当部長 兼 早期警戒グループマネージャ
脅威アナリスト
佐々木 勇人
今年8月にJPCERT/CCから、「なぜ被害公表時に原因を明示するのか/しない
のか~個別被害公表と事案全体のコーディネーションの観点から~」と題した
ブログを公表し、多くの反響をいただきました。最近もこのブログをきっかけ
として、「被害公表のありかた」をテーマとした講演依頼や説明会のご依頼を
多数いただいています。
「サイバー攻撃被害公表のあり方」という問題は、「情報共有のあり方」と
セットでこの3年あまり取り組んできたテーマです。2020年に総務省の請負
調査としてJPCERT/CCが検討を実施し、その後、2022年4月からサイバーセキュ
リティ協議会に設置された検討会に共同事務局として参画し、今年3月に
「サイバー攻撃被害に係る情報の共有・公表ガイダンス」の公開に至りました。
このガイダンスの中心部分はFAQパートであり、全部で33の問いと解説で構成
されています。「なぜ情報共有が必要なのか」(Q1)や「いつ情報を共有
すればいいのか」(Q8)といった基本的なものから、「他組織の被害に
関する情報を発見した場合、どうしたらよいですか?」(Q23)といった
応用問題的な問いまで広く取り上げました。また、JPCERT/CCがこれまでに
かかわった実際の事案をベースとした3つのケーススタディも紹介し、事案
対応の流れに沿った情報共有、そして被害の公表の一連の対応について解説
しています。
ガイダンス検討会では、セキュリティアナリスト、弁護士、記者など、
インシデント対応や情報共有活動、被害公表の現場に様々な立場で関わる
有識者が集まり、「情報共有」と「被害公表」が混在してしまっていることを
解きほぐすことから議論を始めつつも、とはいえ、この2つが切っても切り離
せない問題であることに立ち返り、多用な視点/立場から(良い意味で)喧々
諤々の議論を行いました。
8月に先述のブログを公表した背景は皆さんご案内のとおりかと思いますが、
他方で、「被害公表のあり方」が注目された当初、同ガイダンスについて
あまり取り上げられなかった点を残念に思います。なかなか普及啓発が進んで
いないこともありますが、是非この機会に読んでいただき、ご意見いただけれ
ばと思いますし、「解説してくれ」とお声がけいただければいつでも飛んでい
きます。
ところで、このガイダンスは何か法制度上の根拠のある「ガイドライン」でも
ありませんし、法的な解釈を示したものや、あるいは新たな行動指針を定めた
ものでもありません。すでに多くの組織では実際に取り組んでいただいている
ことをあらためて「言語化」したに過ぎません。サイバー攻撃の特性上、情報
共有活動もそうですが、被害公表に至るまでの様々な検討や調整は表に出る
ことはありません。JPCERT/CCの活動も含めて、そうした見えない現場の知見
の一部をこうして文書化できたこと自体が一つの前進だと考えています。
タイトルの言葉は、そうした今回の取り組みについて有識者メンバーの方が
表現されたときの言葉です。
参考情報:
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC Eyes「なぜ被害公表時に原因を明示するのか/
しないのか~個別被害公表と事案全体のコーディネーションの観点から~」
https://blogs.jpcert.or.jp/ja/2023/08/incident-disclosure-and-coordination.html
サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会
サイバー攻撃被害に係る情報の共有・公表ガイダンス
https://www.nisc.go.jp/council/cs/kyogikai/guidancekentoukai.html
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/2p8ythr9
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★「みんなの「サイバーセキュリティコミック」ファイナルシーズン」
JNSA X(旧Twitter)で毎週金曜日最新話公開!
https://twitter.com/jnsa
★11月15日開催 標準化部会 電子署名WG/JT2A主催セミナー
「欧州と日本のトラストサービスの動向
~eIDAS規則とEUDIW(欧州IDウォレット)の現状~」参加登録受付中!
https://maturi-eswg-jnsa.connpass.com/event/300560/
★11月27日開催 調査研究部会 IoTセキュリティWG主催 学生さん限定イベント
「JNSA セキュリティ カフェ|(日本マイクロソフト株式会社編)」
ページオープンしました!
https://www.jnsa.org/seminar/seccafe/202311/index.html
★12月1日開催 JNSA西日本支部主催「NSF 2023 in Kansai|
品質&生産性向上活動を意識される中小製造業 生産現場の皆さまへ」
参加登録受付中です。
https://www.jnsa.org/seminar/nsf/2023kansai/index.html
★ 12月2日開催 JNSAインターンシップ(学生さん限定イベント)
「産学情報セキュリティ人材育成交流会」 参加登録受付中です。
https://www.jnsa.org/internship/index.html
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第275号
発信日:2023年11月10日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第275号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
一般社団法人JPCERTコーディネーションセンター 佐々木 勇人様に
ご寄稿いただきました。
【連載リレーコラム】
情報共有活動と被害公表の“エスノメソドロジー”
一般社団法人JPCERTコーディネーションセンター
政策担当部長 兼 早期警戒グループマネージャ
脅威アナリスト
佐々木 勇人
今年8月にJPCERT/CCから、「なぜ被害公表時に原因を明示するのか/しない
のか~個別被害公表と事案全体のコーディネーションの観点から~」と題した
ブログを公表し、多くの反響をいただきました。最近もこのブログをきっかけ
として、「被害公表のありかた」をテーマとした講演依頼や説明会のご依頼を
多数いただいています。
「サイバー攻撃被害公表のあり方」という問題は、「情報共有のあり方」と
セットでこの3年あまり取り組んできたテーマです。2020年に総務省の請負
調査としてJPCERT/CCが検討を実施し、その後、2022年4月からサイバーセキュ
リティ協議会に設置された検討会に共同事務局として参画し、今年3月に
「サイバー攻撃被害に係る情報の共有・公表ガイダンス」の公開に至りました。
このガイダンスの中心部分はFAQパートであり、全部で33の問いと解説で構成
されています。「なぜ情報共有が必要なのか」(Q1)や「いつ情報を共有
すればいいのか」(Q8)といった基本的なものから、「他組織の被害に
関する情報を発見した場合、どうしたらよいですか?」(Q23)といった
応用問題的な問いまで広く取り上げました。また、JPCERT/CCがこれまでに
かかわった実際の事案をベースとした3つのケーススタディも紹介し、事案
対応の流れに沿った情報共有、そして被害の公表の一連の対応について解説
しています。
ガイダンス検討会では、セキュリティアナリスト、弁護士、記者など、
インシデント対応や情報共有活動、被害公表の現場に様々な立場で関わる
有識者が集まり、「情報共有」と「被害公表」が混在してしまっていることを
解きほぐすことから議論を始めつつも、とはいえ、この2つが切っても切り離
せない問題であることに立ち返り、多用な視点/立場から(良い意味で)喧々
諤々の議論を行いました。
8月に先述のブログを公表した背景は皆さんご案内のとおりかと思いますが、
他方で、「被害公表のあり方」が注目された当初、同ガイダンスについて
あまり取り上げられなかった点を残念に思います。なかなか普及啓発が進んで
いないこともありますが、是非この機会に読んでいただき、ご意見いただけれ
ばと思いますし、「解説してくれ」とお声がけいただければいつでも飛んでい
きます。
ところで、このガイダンスは何か法制度上の根拠のある「ガイドライン」でも
ありませんし、法的な解釈を示したものや、あるいは新たな行動指針を定めた
ものでもありません。すでに多くの組織では実際に取り組んでいただいている
ことをあらためて「言語化」したに過ぎません。サイバー攻撃の特性上、情報
共有活動もそうですが、被害公表に至るまでの様々な検討や調整は表に出る
ことはありません。JPCERT/CCの活動も含めて、そうした見えない現場の知見
の一部をこうして文書化できたこと自体が一つの前進だと考えています。
タイトルの言葉は、そうした今回の取り組みについて有識者メンバーの方が
表現されたときの言葉です。
参考情報:
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
JPCERT/CC Eyes「なぜ被害公表時に原因を明示するのか/
しないのか~個別被害公表と事案全体のコーディネーションの観点から~」
https://blogs.jpcert.or.jp/ja/2023/08/incident-disclosure-and-coordination.html
サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会
サイバー攻撃被害に係る情報の共有・公表ガイダンス
https://www.nisc.go.jp/council/cs/kyogikai/guidancekentoukai.html
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/2p8ythr9
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★「みんなの「サイバーセキュリティコミック」ファイナルシーズン」
JNSA X(旧Twitter)で毎週金曜日最新話公開!
https://twitter.com/jnsa
★11月15日開催 標準化部会 電子署名WG/JT2A主催セミナー
「欧州と日本のトラストサービスの動向
~eIDAS規則とEUDIW(欧州IDウォレット)の現状~」参加登録受付中!
https://maturi-eswg-jnsa.connpass.com/event/300560/
★11月27日開催 調査研究部会 IoTセキュリティWG主催 学生さん限定イベント
「JNSA セキュリティ カフェ|(日本マイクロソフト株式会社編)」
ページオープンしました!
https://www.jnsa.org/seminar/seccafe/202311/index.html
★12月1日開催 JNSA西日本支部主催「NSF 2023 in Kansai|
品質&生産性向上活動を意識される中小製造業 生産現場の皆さまへ」
参加登録受付中です。
https://www.jnsa.org/seminar/nsf/2023kansai/index.html
★ 12月2日開催 JNSAインターンシップ(学生さん限定イベント)
「産学情報セキュリティ人材育成交流会」 参加登録受付中です。
https://www.jnsa.org/internship/index.html
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第275号
発信日:2023年11月10日
発 行:JNSA事務局 sec@jnsa.org
*************************************