経団連は11月17日、サイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ(梶浦敏範主査)をオンラインで開催し、日本サイバー犯罪対策センター(JC3)の島根悟常勤理事から、サイバー空間における脅威と官民連携について説明を聴くとともに意見交換を行った。説明の概要は次のとおり。
■ JC3の概要
JC3は、産業界・学術機関・警察がそれぞれ有するサイバー攻撃への対処経験を集約・分析した情報を組織内外で共有し、サイバー空間の脅威を特定、軽減および無効化を目的として、2014年に設立された。組織の特徴としては、特定業界に限らず、産業横断的な情報連携を行っていること、機微情報についても迅速な情報共有が行えるよう、NDA(秘密保護協定)を締結したうえで、日ごろから綿密なコミュニケーションを取ることで関係者間の信頼関係を重視していること、法執行機関である警察が加わっていることにより状況に応じて権限を活用してもらうことで、脅威の実態解明や脅威の無効化・無害化を目指していることが挙げられる。
■ JC3に期待される役割
JC3は企業と警察をつなぐハブとしての役割が期待されている。サイバー犯罪者たちは企業や個人を攻撃するにあたって、日々互いが有する情報や専門性を共有し、さまざまな手段を用いて攻撃を仕掛けてくる。このような高度なサイバー攻撃に対して、一企業・一個人で対応するのは非常に困難であり、官民の垣根を超えた情報連携での枠組みが大切であると考えている。JC3を活用することにより、会員企業と警察とが日常的に接点を有し、サイバー攻撃被害が深刻になる前段階での前広な情報交換をしてもらえればと思っている。
■ 今後に向けて
サイバー犯罪者たちは、あらゆる手段で高度な攻撃を仕掛けてきており、攻撃者のエコシステム(注)を形成している。そのようなエコシステムに対抗すべく、官民の垣根を超えた本質的な協働の進展、国際的な連携が求められる。今後もサイバー脅威がなくなることはないため、より一層、産学官の連携強化、脅威の分析を進め、被害の軽減を目指していく。
◇◇◇
説明後の意見交換では、サイバー脅威に対して、いかにして国際連携を進めていくべきであるか、情報提供時に個人情報をどのように取り扱うべきか等について議論した。
(注)サイバー攻撃者がサイバー攻撃の情報や専門性を共有することで、攻撃の高度化が進む循環。
【産業技術本部】