金融・電力などサイバー攻撃報告義務…政府素案

「金融・電力などサイバー攻撃報告義務…政府素案」という報道がでています。(http://www.yomiuri.co.jp/it/20150501-OYT1T50144.html)
サイバー攻撃についての情報共有については、乗り越えるべきたくさんの問題があります。

(1)仕組みのインセンティブ設計
仕組みのインセンティブを考慮しないと「サイバー攻撃」をなかったことにする誘因になること
(2)サイバー攻撃の定義
そもそも、「サイバー攻撃」について、物理的被害を基準としたタリンマニュアルの定義にそろえるべきではないかということ
なお、
タリンマニュアル ルール30
サイバー攻撃は、サイバー作戦であって、攻撃であれ、防御であれ、人の傷害または生命の喪失、または、対象物の損壊または破壊を引き起こすと合理的に予期されうるものをいう。
といってます。

(3)企業の守秘義務免除
企業の営業秘密・個人情報漏洩責任からの免責をさだめないといけないこと
(4)分析
情報の分析官を政府のサイバー諜報機能に統合すること
(5)インテリジェンスの共有
分析されたインテリジェンスを企業と共有する際に、クリアランスを設定すること

などでしょうか。
詳しい分析は、そのような機会を待つことにしましょう。

 

関連記事

  1. 意義あり? 誤解?–IoT脅威を可視化する「NOTI…
  2. Cycon 2019 travel memo day1 (4)
  3. EthicsfIRST 「インシデント対応およびセキュリティチー…
  4. クラウドの障害対応・フォレンジック-CSAのクラウド・インシデン…
  5. Cycon 2019 travel memo day3 (1 )…
  6. 国際的なサイバーテロの用語についての追加
  7. 日航偽メール3億8000万被害-メールは、ハガキですよ
  8. ワールド経済フォーラムの「サイバー犯罪防止-ISPの原則」(4)…
PAGE TOP