重要インフラ事業者に情報共有求める、鍵となる10要素も - CISA

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、サイバーセキュリティに関するインシデントや攻撃活動に関する情報を共有する上でのガイダンスを公開した。

同国において「2022年重要インフラ向けサイバーインシデント報告法（CIRCIA）」が成立したことを受け、CISAでは法定要件を整理する予定だが、それに先立ち重要インフラ事業者において攻撃の影響を軽減するため、各セクターにおける自主的な情報共有をあらためて呼びかけたもの。

情報共有を行うことで、CISAにおける支援の提供が可能となるほか、他組織における攻撃の軽減あ可能となると指摘。情報共有すべき情報などを取りまとめた。

実施できることとして、「攻撃活動の観察」「現地における脅威の軽減」のほか、重要インフラ関係者や行政関係者に対する「事象の報告」などを挙げている。

CISAに対しては実施すべき情報共有としては、「システムに対する不正なアクセス」「12時間以上続くDoS攻撃」「システム上の悪質なコード」「システムのサービスを狙ったスキャンの反復」「繰り返し行われる権限取得を試みるアクセス」「フィッシングの試行や成功したと見られるメールやメッセージ」「重要インフラに対するランサムウェアの詳細」を挙げている。

また情報共有において重要となる要素として、以下10項目を優先順に挙げている。

1.事故発生日時
2.発生場所
3.観測された活動の種類
4.出来事の詳細な説明
5.影響を受けた人またはシステムの数
6.会社名・団体名
7.連絡先詳細
8.事象の重大性
9.重要インフラのセクター
10.他に連絡した人

（Security NEXT - 2022/04/08 ） ツイート

PR

関連記事

「日本シーサート協議会」が正式名称に - 法人名と通称を統一
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
産業制御システムのインシデント対応に必要な機能を解説した手引書
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
インシデント件数が約1割増 - 「スキャン」報告が倍増