重要インフラ事業者に情報共有求める、鍵となる10要素も - CISA
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、サイバーセキュリティに関するインシデントや攻撃活動に関する情報を共有する上でのガイダンスを公開した。
同国において「2022年重要インフラ向けサイバーインシデント報告法(CIRCIA)」が成立したことを受け、CISAでは法定要件を整理する予定だが、それに先立ち重要インフラ事業者において攻撃の影響を軽減するため、各セクターにおける自主的な情報共有をあらためて呼びかけたもの。
情報共有を行うことで、CISAにおける支援の提供が可能となるほか、他組織における攻撃の軽減あ可能となると指摘。情報共有すべき情報などを取りまとめた。
実施できることとして、「攻撃活動の観察」「現地における脅威の軽減」のほか、重要インフラ関係者や行政関係者に対する「事象の報告」などを挙げている。
CISAに対しては実施すべき情報共有としては、「システムに対する不正なアクセス」「12時間以上続くDoS攻撃」「システム上の悪質なコード」「システムのサービスを狙ったスキャンの反復」「繰り返し行われる権限取得を試みるアクセス」「フィッシングの試行や成功したと見られるメールやメッセージ」「重要インフラに対するランサムウェアの詳細」を挙げている。
また情報共有において重要となる要素として、以下10項目を優先順に挙げている。
1.事故発生日時
2.発生場所
3.観測された活動の種類
4.出来事の詳細な説明
5.影響を受けた人またはシステムの数
6.会社名・団体名
7.連絡先詳細
8.事象の重大性
9.重要インフラのセクター
10.他に連絡した人
(Security NEXT - 2022/04/08 )
ツイート
PR
関連記事
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
まもなくGWの長期休暇 - セキュリティ対策の確認を
ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
JPCrypto-ISACが設立 - 暗号資産業界の情報共有など推進
先週注目された記事(2025年2月23日〜2025年3月1日)
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
NICTがシンポジウム開催 - 研究報告や女性活躍のパネルも
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
「MS 365」のログ活用、脅威検知分析を実現する資料 - 米当局
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
