NISC サイバー脅威緩和に関する国際ガイダンスへの共同署名について
概要
内閣サイバーセキュリティセンター及び警察庁は、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が作成した国際ガイダンス”Mitigating Cyber Threats with Limited Resources: Guidance for Civil Society”(以下、「本件文書」という。)の共同署名に加わり、本件文書を公表した。
本件文書に共同署名し協力機関として組織名を列記した国は、米国、日本の他、カナダ、エストニア、フィンランド、英国の6か国。5月14日には、これらの国がメンバーである、人権保護や民主主義の推進に関与する組織や個人のためのサイバーセキュリティ戦略対話が英国バーミンガムで開催され、これに合わせて本件文書が公表された。
我が国においても、本件文書の中で例示されている学術関係者、シンクタンク、ジャーナリスト等がサイバー攻撃の標的となっていることが確認されているところ、このような組織や個人が講じるべきリスク緩和策を示す本件文書の重要性に鑑み、我が国として共同署名することにした。
今後も、サイバーセキュリティ分野での国際連携の強化に努めるとしている。
本件文書の内容
本件文書は、人権保護や民主主義の推進に関与する組織や個人が、「国家」を背景としたグループによる、民主主義の価値を損なうためのサイバー攻撃の被害にあう危険が高いとした上で、取るべきリスク緩和策を列挙したもの。
(1)対象
学術界、シンクタンク、ジャーナリスト、NGOなど、人権保護や民主主義の推進に関与する組織や個人。
(2)脅威
産業界の報告を引用し、サイバー攻撃の被害にあう危険が高いコミュニティを標的とする「国家」の背景は、主にロシア、中国、イラン、北朝鮮の「政府」からのものである旨指摘。「付録」ではグループを例示し、それぞれのサイバー攻撃の具体的な手法を記述。
(3)リスク緩和策
(ア)対象となる組織や個人に対し、多要素認証の有効化、適切なアカウント管理、個人
情報公開の制限、通信の暗号化、信頼できるアプリストアの利用、スパイウェア削除
のための端末再起動などのリスク緩和策を列挙し推奨。
(イ)ソフトウェア作成業者に対し、セキュアバイデザインを積極的に実施し、顧客のセ
キュリティに対し責任を持つよう推奨。
3.関連リンク
米国 CISA ホームページ(Mitigating-Cyber-Threats-Limited-Resources-GuidanceCivil-Society)