Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

重要インフラ事業者に情報共有求める、鍵となる10要素も - CISA

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、サイバーセキュリティに関するインシデントや攻撃活動に関する情報を共有する上でのガイダンスを公開した。

同国において「2022年重要インフラ向けサイバーインシデント報告法(CIRCIA)」が成立したことを受け、CISAでは法定要件を整理する予定だが、それに先立ち重要インフラ事業者において攻撃の影響を軽減するため、各セクターにおける自主的な情報共有をあらためて呼びかけたもの。

情報共有を行うことで、CISAにおける支援の提供が可能となるほか、他組織における攻撃の軽減あ可能となると指摘。情報共有すべき情報などを取りまとめた。

実施できることとして、「攻撃活動の観察」「現地における脅威の軽減」のほか、重要インフラ関係者や行政関係者に対する「事象の報告」などを挙げている。

CISAに対しては実施すべき情報共有としては、「システムに対する不正なアクセス」「12時間以上続くDoS攻撃」「システム上の悪質なコード」「システムのサービスを狙ったスキャンの反復」「繰り返し行われる権限取得を試みるアクセス」「フィッシングの試行や成功したと見られるメールやメッセージ」「重要インフラに対するランサムウェアの詳細」を挙げている。

また情報共有において重要となる要素として、以下10項目を優先順に挙げている。

1.事故発生日時
2.発生場所
3.観測された活動の種類
4.出来事の詳細な説明
5.影響を受けた人またはシステムの数
6.会社名・団体名
7.連絡先詳細
8.事象の重大性
9.重要インフラのセクター
10.他に連絡した人

(Security NEXT - 2022/04/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

JPCERT/CC、「ベストレポーター賞 2024」を発表
「JSAC2025」、参加登録の受付を開始 - 一部講演も明らかに
CybereasonとTrustwaveが戦略的合併 - 変化が激しい脅威へ対抗
デロイト、ストーンビートを子会社化 - インシデント対応支援など強化
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
大洋州島しょ国向けにサイバーセキュリティ演習を実施 - 総務省
業界横断的セキュリティ演習「Delta Wall IX」を実施 - 金融庁
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
2Qはインシデントが約8.5%増 - フィッシングが増加