「認定送信型対電気通信設備サイバー攻撃対処協会」にICT-ISACを認定 - 総務省

総務省は、電気通信事業者間においてサイバー攻撃の情報共有や調査研究業務を行う第三者機関としてICT-ISACを認定した。

電気通信事業者がサイバー攻撃へ共同で対応することを支援する第三者機関「認定送信型対電気通信設備サイバー攻撃対処協会」として、総務大臣が1月8日付で認定した。

ICT-ISACでは、通信事業者各社と協議し、認定協会としての運用手順を定めたうえで、2018年12月25日に同省へ認定申請を行っていた。

同協会では、サイバー攻撃に対処する電気通信事業者を支援するため、攻撃送信元に関する情報共有や、C＆Cサーバを特定するための調査研究などを展開していく。

具体的には、特定会員や特定会員の契約者に関する電気通信設備が「送信型対電気通信設備サイバー攻撃」の対象となった場合、提供を受けた通信履歴の情報をもとに、送信元となった電気通信事業者へ対処を求めて通知するほか、送信元を特定するための調査研究などを進める。

また情報通信研究機構（NICT）からの委託に基づき、パスワード設定などに不備のある機器の利用者に対し、通信履歴を証拠として電気通信事業者に対処を求める通知を行う。

特定会員はNTTコミュニケーションズ、KDDI、インターネットイニシアティブの3社でこれら会員による情報を元に調査研究を推進。電気通信事業者による攻撃通信の発生を防止したいとしている。

　電気通信事業における制度整備のイメージ（画像：総務省）

（Security NEXT - 2019/01/09 ）ツイート