経済産業省 「攻撃技術情報の取扱い・活用手引き」及び「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」

こんにちは、丸山満彦です。

経済産業省が、2023.11.22にサイバー攻撃による被害に関する情報共有の促進に向けた検討会の最終報告書を公表したわけですが、その際に同時に、「攻撃技術情報の取扱い・活用手引き（案）」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文案」についての意見募集がされたわけですが、それが確定しました...

今回確定したものは...

98ページの

・[PDF] 攻撃技術情報の取扱い・活用手引き

目次...

第１章 はじめに
本手引きの目的
スコープとしている「情報共有活動」：時間軸の観点から
情報共有のメリットについて
情報共有を被害組織―専門組織間で分担することのメリット
用語集
本手引きの想定読者

第２章 専門組織間の情報共有について
脅威情報を扱う大原則
脅威情報と攻撃技術情報の整理について
どのような情報を共有するのか
何のために専門組織は攻撃技術情報を共有するのか
専門組織間の共有が有効でない場合と成功させる方法
どうやって共有するのか
いつ共有するのか
正確性を優先すべきか、スピードを優先すべきか
情報受信者側の対応コストを減らすためのポイント
攻撃技術情報共有時の被害組織との間の問題点は何か
攻撃技術情報の性質
攻撃被害を示す情報の取扱いについて

第 3 章 各攻撃技術情報の解説
通信先情報
 通信先情報について
 通信先情報の特性
 通信先情報の共有のポイント
 どのタイミングで共有するのか
 速報性と正確性の観点から
 被害組織が特定されてしまうケース
マルウェア情報
 専門組織同士のマルウェア情報の共有
 どの情報を共有するのか：マルウェア解析情報
 各解析で得られる情報と共有タイミングについて
 どの種類のマルウェア情報を共有すべきなのか
 被害組織が特定されてしまうケース
脆弱性情報
 脆弱性情報の性質
 脆弱性悪用に関する情報はどうハンドリングされるべきか
 被害組織が特定されてしまうケース
その他 TTPs
 被害組織が特定されてしまうケース

第４章 ユースケース
ケース１：バッドケース ファーストレスポンダーの情報不足により被害組織の対応コストが増えてしまったケース
ケース２―A：バッドケース ファーストレスポンダーの知見が不足していたため、被害組織側の追加負担が発生したもの
ケース２―B：通常の対応ケース 被害組織が情報共有コストを負担しているもの
ケース２―C：ベストケース 専門組織同士の情報共有により適切な初動対応を行えたもの
ケース３：APT 攻撃キャンペーン初期の段階で、複数の事案に対応している専門組織同士の情報共有により攻撃キャンペーン途中の攻撃活動を捕捉し攻撃技術情報の展開を行えたケース
ケース４：製品の脆弱性を悪用したと思われる攻撃キャンペーンを特定し、脆弱性が残留するホストの利用者への対応を行うケース

2ページの

・[PDF] 秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文

 

関連

・[PDF] 意見募集の結果

 

最終報告書...

・[PDF] サイバー攻撃による被害に関する情報共有の促進に向けた検討会最終報告書概要

・[PDF] サイバー攻撃による被害に関する情報共有の促進に向けた検討会最終報告書

 

その時のプレス...

・産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書等を取りまとめました

 

検討会の記録

・サイバー攻撃による被害に関する情報共有の促進に向けた検討会

 

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2023.11.27 経済産業省 産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書