金融・電力などサイバー攻撃報告義務…政府素案

「金融・電力などサイバー攻撃報告義務…政府素案」という報道がでています。(http://www.yomiuri.co.jp/it/20150501-OYT1T50144.html)
サイバー攻撃についての情報共有については、乗り越えるべきたくさんの問題があります。

(1)仕組みのインセンティブ設計
仕組みのインセンティブを考慮しないと「サイバー攻撃」をなかったことにする誘因になること
(2)サイバー攻撃の定義
そもそも、「サイバー攻撃」について、物理的被害を基準としたタリンマニュアルの定義にそろえるべきではないかということ
なお、
タリンマニュアル ルール30
サイバー攻撃は、サイバー作戦であって、攻撃であれ、防御であれ、人の傷害または生命の喪失、または、対象物の損壊または破壊を引き起こすと合理的に予期されうるものをいう。
といってます。

(3)企業の守秘義務免除
企業の営業秘密・個人情報漏洩責任からの免責をさだめないといけないこと
(4)分析
情報の分析官を政府のサイバー諜報機能に統合すること
(5)インテリジェンスの共有
分析されたインテリジェンスを企業と共有する際に、クリアランスを設定すること

などでしょうか。
詳しい分析は、そのような機会を待つことにしましょう。

 

関連記事

  1. 総務省 「IoTセキュリティ総合対策」の公表 (その1)
  2. 対ボットネットの法律問題の総合的考察 その4-法執行機関の積極的…
  3. ボットネット・テイクダウンの法律問題(初期) 前
  4. 専門家風の用語の落とし穴「アトリビューション」
  5. 脅威情報共有のプラットフォーム(1)
  6. GCSCスタビリティ報告書 分析5
  7. Cycon 2019 traval memo day2 (4)
  8. NotPetyaによる損害と保険の適用
PAGE TOP