2024年5月15日、内閣サイバーセキュリティセンター(NISC)と警察庁は、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が作成した「限られたリソースでサイバー脅威を軽減する:市民社会のためのガイダンス」(Mitigating Cyber Threats with Limited Resources: Guidance for Civil Society)に共同署名したことを発表した。
このガイダンスには米国、日本、英国、カナダ、エストニア、フィンランドの国家機関が共同署名しており、さらに日本の一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)も共同執筆者として参加している。
ガイダンスは、人権保護や民主主義の推進に関与する組織や個人が、国家を背景としたサイバー攻撃のリスクに直面していることを強調し、リスク緩和策を提示している。
対象となるのは、学術研究者、シンクタンク、ジャーナリスト、NGOなどであり、ロシア、中国、イラン、北朝鮮といった国家の支援を受けたサイバー攻撃から保護するための具体的な対策が列挙されている。
具体的なリスク緩和策としては、多要素認証の有効化、適切なアカウント管理、個人情報公開の制限、通信の暗号化、信頼できるアプリストアの利用、スパイウェア削除のための端末再起動などが推奨されている。
また、ソフトウェア作成業者に対しては、セキュア・バイ・デザインの実施と顧客のセキュリティへの責任を持つことが求められる。
今回の取り組みによる国内での影響として、国際連携とセキュリティ強化による組織や個人の情報安全性と信頼の高まり、セキュア・バイ・デザイン実施に伴い利用者がより安全なソフトウェアを使用することにつながる、ガイダンスに示されたリスク緩和策が広く普及することにより多要素認証やアカウント管理の重要性が強調、ハッカーへのけん制と抑止、サイバーセキュリティに関する法整備や規制の強化などが考えられる。
2024年5月14日には、これらの国々がメンバーである人権保護や民主主義の推進に関与する組織や個人のためのサイバーセキュリティ戦略対話が英国バーミンガムで開催され、これに合わせてガイダンスが公表された。
日本国内でも、同様の組織や個人がサイバー攻撃の標的となっている現状が確認されており、今回の共同署名により、国際的な連携を強化し、リスク緩和策の実施を促進することを目指すことが明かされている。
内閣サイバーセキュリティセンターと警察庁は、今後もサイバーセキュリティ分野での国際連携を強化し、より安全な社会の実現に向けて取り組んでいく方針という。
【参考記事】
人権保護や民主主義の推進に関与する組織や個人のためのサイバー脅威緩和に関する
国際ガイダンスへの共同署名について
https://www.nisc.go.jp/