ソフトウェア協会　ランサムウェアなどのサイバー攻撃に困窮する病院や自治体などを支援

一般社団法人ソフトウェア協会（SAJ）は、ランサムウェアなどのサイバー攻撃に困窮する病院や自治体などの公益団体に対する技術的支援や、運用面の制度確立のための支援を行う、無償のサイバーセキュリティボランティア制度を開始した。

本制度は、SAJのセキュリティ情報の交換と分析担当であるSoftware ISACが、セキュリティの専門家が不在の中小公益団体に向けたサイバー攻撃に対する初動体制への助言、確実に実績のあるセキュリティ調査会社の紹介、調査結果に基づく防御対策、制度改革を支援するとともに、広くノウハウを共有することで、社会全体のセキュリティ防御態勢の向上と事業継続を狙うもの。

本年3月からランサムウェアの被害を受けた徳島県つるぎ町立半田病院に、試験的にSoftware ISACのサイバーセキュリティボランティア3名を現地へ派遣し、技術的、制度的な調査報告書の策定を支援した。本ボランティア派遣において、個人情報および機密情報の保護や2次被害を防ぐためのノウハウが蓄積されたとしている。

地域の公益団体は住民の生活を守る重要インフラでありながら、セキュリティ人材の不足、ノウハウの不足に困窮しており、インシデント発生時に身近に相談ができる専門家が不在というケースが多い。
その一方、コロナ禍でオンライン会議によるコミュニケーション方法が定着し、都心に集中しがちな専門家が素早く対応できる環境が整いつつあり、現地派遣とオンライン会議によるハイブリッドな支援を行うことで、地方で発生したインシデントに関しても迅速な復旧への支援と防御態勢の整備の実現が期待される。

　SAJは、本制度に賛同する企業の資金援助を受け、全国のセキュリティ専門家の公募をはじめ、さまざまな知見を集約するとともに、実際の被害にあった団体との意見交換も行い、具体的なサイバーセキュリティに対するノウハウを持つコミュニティの創設を目指す。