重要インフラ事業者に情報共有求める、鍵となる10要素も - CISA

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、サイバーセキュリティに関するインシデントや攻撃活動に関する情報を共有する上でのガイダンスを公開した。

同国において「2022年重要インフラ向けサイバーインシデント報告法（CIRCIA）」が成立したことを受け、CISAでは法定要件を整理する予定だが、それに先立ち重要インフラ事業者において攻撃の影響を軽減するため、各セクターにおける自主的な情報共有をあらためて呼びかけたもの。

情報共有を行うことで、CISAにおける支援の提供が可能となるほか、他組織における攻撃の軽減あ可能となると指摘。情報共有すべき情報などを取りまとめた。

実施できることとして、「攻撃活動の観察」「現地における脅威の軽減」のほか、重要インフラ関係者や行政関係者に対する「事象の報告」などを挙げている。

CISAに対しては実施すべき情報共有としては、「システムに対する不正なアクセス」「12時間以上続くDoS攻撃」「システム上の悪質なコード」「システムのサービスを狙ったスキャンの反復」「繰り返し行われる権限取得を試みるアクセス」「フィッシングの試行や成功したと見られるメールやメッセージ」「重要インフラに対するランサムウェアの詳細」を挙げている。

また情報共有において重要となる要素として、以下10項目を優先順に挙げている。

1.事故発生日時
2.発生場所
3.観測された活動の種類
4.出来事の詳細な説明
5.影響を受けた人またはシステムの数
6.会社名・団体名
7.連絡先詳細
8.事象の重大性
9.重要インフラのセクター
10.他に連絡した人

（Security NEXT - 2022/04/08 ） ツイート

PR

関連記事

2Qはインシデントが約8.5％増 - フィッシングが増加
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」
「JSAC2025」は2025年1月に都内で開催 - CFPを開始
金融庁、セキュリティガイドラインや監督指針の改正でパブコメ実施
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
「日本シーサート協議会」が正式名称に - 法人名と通称を統一
初期侵入から平均62分で横展開を開始 - わずか2分のケースも