サイバー攻撃に対応するためにCSIRT(Computer Security Incident Response Team、シーサート)や相応するセキュリティ組織を設置する企業は増えています。一方、サイバー攻撃により企業の機密情報への不正アクセスや情報漏洩を許したニュースは後を絶ちません。こうしたニュースが大きく取り上げられるようになり、株主などのステークホルダーにとってもサイバーセキュリティへの関心は大きくなっています。もし明日、自社にサイバー攻撃があったら、大切な情報を守ることができるでしょうか。心配になった方のために、今回は事業者が協力して戦う方法「企業間の情報連携」について解説します。
■ もはや自分たち、自社だけでは守り切れない
企業はインターネットを介して世界中のサイバー攻撃者から狙われる状況にあり、個社では身を守ることが難しくなっています。このような環境で迅速かつ効率的にサイバーセキュリティ対策を行うために、社外で同じ悩みや課題を抱える人たちと情報共有を行い協同することで対策のレベルアップを図る動きが増えています。情報共有の機会の例として2つの組織を紹介します。
■ 情報共有し助け合う
1つ目は、日本シーサート協議会(正式名称は、日本コンピュータセキュリティインシデント対応チーム協議会)です。会員組織は400を超えており、2020年5月に一般社団法人化されるとともに3000組織の加盟を目指すことを発表しています。
同協議会には複数のワーキング・グループがあり、サイバー攻撃手法や対策の共有を目的としたもの、人材育成に関するもの、法制度を研究するものなど多岐に及び、企業の垣根を越えた活動を行っています。
活動の特徴は、“チャタムハウスルール”を用いるところです。これは、会議の参加者は会議中に得た情報を自由に使用できるが、情報の発言者や所属、他の参加者が特定できる情報は伏せなければならない、というものです。これによりメンバー間で信頼を持ち、より具体的な議論が可能になります。
2つ目は、ISAC(Information Sharing and Analysis Center、アイザック)という同じ業界の民間事業者同士でそれぞれの業界が抱えるセキュリティ課題の解決につながる情報の共有を行い、サイバー攻撃への防御力を高めることを目指して活動する民間組織です。
ISACは米国で設立が始まり、国家の重要インフラを支える民間企業が集まり設置されました。国内でも金融分野(金融ISAC)や情報通信分野(ICT-ISAC)など複数の分野で活動が行われています。ISACの特徴は、業界特有の設備や規格に関するインシデント情報、業界向けの法令やガイドラインに即した具体的な情報交換が行われることです。企業の枠を超えた取り組みを行うことで、業界全体のセキュリティ対策を向上させることが期待されています。
■ 信頼関係ができれば「あなたにだけ教える」が生まれる
日々進化し多様化するサイバー攻撃から自社を守るために、企業間の相互連携による協力活動に参加してさらなるレベルアップを図りましょう。
どちらの組織も秘密保持契約のもとで活動していますが、参加していくなかで相互に情報を発信することで参加者同士に信頼感が生まれると「あなたにだけ教える」といった会話が起こるようになり、より新しい情報や業界に特化した情報が共有できることもあります。
情報は発信する人に集まるので、連携スキームに入るだけではなく、積極的に情報発信を行うようにしましょう。