Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

重要インフラ事業者に情報共有求める、鍵となる10要素も - CISA

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、サイバーセキュリティに関するインシデントや攻撃活動に関する情報を共有する上でのガイダンスを公開した。

同国において「2022年重要インフラ向けサイバーインシデント報告法(CIRCIA)」が成立したことを受け、CISAでは法定要件を整理する予定だが、それに先立ち重要インフラ事業者において攻撃の影響を軽減するため、各セクターにおける自主的な情報共有をあらためて呼びかけたもの。

情報共有を行うことで、CISAにおける支援の提供が可能となるほか、他組織における攻撃の軽減あ可能となると指摘。情報共有すべき情報などを取りまとめた。

実施できることとして、「攻撃活動の観察」「現地における脅威の軽減」のほか、重要インフラ関係者や行政関係者に対する「事象の報告」などを挙げている。

CISAに対しては実施すべき情報共有としては、「システムに対する不正なアクセス」「12時間以上続くDoS攻撃」「システム上の悪質なコード」「システムのサービスを狙ったスキャンの反復」「繰り返し行われる権限取得を試みるアクセス」「フィッシングの試行や成功したと見られるメールやメッセージ」「重要インフラに対するランサムウェアの詳細」を挙げている。

また情報共有において重要となる要素として、以下10項目を優先順に挙げている。

1.事故発生日時
2.発生場所
3.観測された活動の種類
4.出来事の詳細な説明
5.影響を受けた人またはシステムの数
6.会社名・団体名
7.連絡先詳細
8.事象の重大性
9.重要インフラのセクター
10.他に連絡した人

(Security NEXT - 2022/04/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、大型連休における対策徹底呼びかけ
まもなくゴールデンウィーク、セキュリティ体制の確認を
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
2022年1Qのインシデント、前四半期から15.2%減
金融機関に対策徹底を再度要請、攻撃受けたら報告を - 金融庁
セキュリティ対策強化を再度呼びかけ、中小企業も対策を - 政府
ECサイトの無償脆弱性診断を希望する中小企業を募集 - IPA
「民間宇宙システムにおけるサイバーセキュリティ対策GL」のパブコメ実施
金融庁、サイバー攻撃対策強化を金融機関に要請 - ウクライナ情勢を受け
緊張高まる国際情勢を受けてセキュリティ対策強化呼びかけ - 経産省