「金融・電力などサイバー攻撃報告義務…政府素案」という報道がでています｡(http://www.yomiuri.co.jp/it/20150501-OYT1T50144.html)
サイバー攻撃についての情報共有については､乗り越えるべきたくさんの問題があります｡

(1)仕組みのインセンティブ設計
仕組みのインセンティブを考慮しないと「サイバー攻撃」をなかったことにする誘因になること
(2)サイバー攻撃の定義
そもそも､「サイバー攻撃」について､物理的被害を基準としたタリンマニュアルの定義にそろえるべきではないかということ
なお､
タリンマニュアル ルール30
サイバー攻撃は、サイバー作戦であって、攻撃であれ、防御であれ、人の傷害または生命の喪失、または、対象物の損壊または破壊を引き起こすと合理的に予期されうるものをいう。
といってます｡

(3)企業の守秘義務免除
企業の営業秘密・個人情報漏洩責任からの免責をさだめないといけないこと
(4)分析
情報の分析官を政府のサイバー諜報機能に統合すること
(5)インテリジェンスの共有
分析されたインテリジェンスを企業と共有する際に､クリアランスを設定すること

などでしょうか｡
詳しい分析は､そのような機会を待つことにしましょう｡