手口が高度化するサイバー攻撃をめぐっては、情報セキュリティー会社が顧客との契約に違反することをおそれて攻撃に関する情報を共有せず、被害の拡大防止につなげられていないといった指摘が上がっています。
こうした事態に対応しようと、経済産業省は、セキュリティー会社どうしが情報を共有する際のガイドラインの案を取りまとめました。
それによりますと、攻撃者のIPアドレスやコンピューターウイルスに関する情報などは、被害にあった企業を特定できないようデータを加工すれば各社で共有できるとしています。
また、顧客との間で結ぶ秘密保持契約には、他社への情報共有が認められる文言を盛り込んでおくよう推奨しています。
経済産業省は、情報共有を促すことで、サイバー攻撃への対応力の向上につなげたい考えで、このガイドライン案は、パブリックコメントを経て、年度内に正式に決定する方針です。
サイバー攻撃の被害防止へ 情報共有のガイドライン案 経産省
サイバー攻撃による被害の拡大防止に向けて、経済産業省は、情報セキュリティー会社どうしが情報共有する際のガイドラインの案をまとめました。
被害にあった企業を特定できないようデータを加工すれば、共有できるなどとしています。