経済産業省から公開された「攻撃技術情報の取扱い・活用手引き」が注目を集めている。主な内容は、インシデント対応支援に携わるファーストレスポンダーや専門組織同士の情報共有を促進するための重要なリファレンスとなっている。
JPCERT/CCは検討会共同事務局として参加し、手引きの作成にも関与している。
ファーストレスポンダーとは、セキュリティインシデントなどが発生した際、速やかに現場に駆けつけて被害を最小限に抑えたり、対応の第一段階を行ったりする役割を果たす。
例えば、セキュリティベンダーや運用保守ベンダー、セキュリティチームなどがファーストレスポンダーに該当する。
近年、サイバー攻撃は高度化と複雑化が進み、特にランサムウェア攻撃においては初動対応時に迅速な判断が求められており、2024年1月に開催された大規模セキュリティセミナー「Japan Security Analyst Conference 2024(JSAC2024)」においてJPCERT/CCはランサムウェア攻撃のアクター特定の必要性と、初動対応における重要性を強調している。
主なポイントは以下の4点。
◆攻撃技術情報の重要性:
JPCERT/CCは、攻撃技術情報の取り扱いと活用の重要性を強調。これは、セキュリティ対策やインシデント対応において、攻撃者の手法やツールについての情報を適切に収集し、分析することが不可欠であることを示唆している。
◆初動対応時の情報共有:
ランサムウェア攻撃などのインシデント初動対応時には、ファーストレスポンダーと専門組織間での情報共有が重要とされている。これにより、攻撃の特定や対応策の適切性を高めることができる。
◆情報共有のポイント:
情報共有のポイントや手法として、情報の整理と優先順位付けや、適切な共有範囲や注意事項、情報共有プラットフォームの活用方法などを挙げている。
◆協働とネットワーク構築:
他の組織や専門家との協働や情報共有ネットワークの構築の重要性を強調している。セキュリティの向上には、単独ではなく複数の組織や専門家と連携し、情報共有を行うことが不可欠とされている。
JPCERT/CCは、セキュリティ対策やインシデント対応において攻撃技術情報の重要性を強調しており、特にランサムウェア攻撃などの初動対応時にはファーストレスポンダーと専門組織間での情報共有が不可欠としている。
この情報共有には、情報の整理や優先順位付け、適切な共有範囲や注意事項、情報共有プラットフォームの活用方法などが重要なポイントとされている。
また他の組織や専門家との協働や情報共有ネットワークの構築も重要で、セキュリティの向上には協力と連携が不可欠であり、情報共有を通じて攻撃の特定や対応策の適切性を高めることで効果が期待されるという。
【参考記事】
ランサムウェア攻撃事案から見る、ファーストレスポンダー同士の情報共有が必要な理由
https://blogs.jpcert.or.jp/ja/