三菱重工業など特定の企業を狙ったサイバー攻撃を踏まえ、官民連携による防衛策が動き出した。政府は10月7日に情報セキュリティ政策会議を開き、企業との間で攻撃情報を共有する新組織の構想を公表した。

 主導するのは経済産業省だ。新組織の参加企業から不正アクセスやコンピュータウイルスなどの情報をいち早く集め、企業名を伏せた上で、攻撃の手口や対策方法などを公表する。

 新組織は10月中にも三菱重工やIHI、東芝、日立製作所、NECなど8社に、情報処理推進機構(IPA)と日本情報システム・ユーザー協会(JUAS)などを加えて発足する。2012年度にはJUASの協力を得て、電機メーカーや自動車メーカーなど民需企業の参加も募る。組織内ではIPAが企業間のハブとなって情報を集約・提供する()。

図●経済産業省によるサイバー攻撃対策の概要
図●経済産業省によるサイバー攻撃対策の概要

 企業の機密情報を狙った事件では、特定業界の企業に対し同時多発的に攻撃を仕掛ける例が目立つ。三菱重工など防衛産業への一連の攻撃では、まず業界団体の「日本航空宇宙工業会」に攻撃を仕掛け、抜き取ったメールの情報を使った可能性が判明した。新組織が動き出せば、同じ手口にもいち早く注意を喚起できる。

 こうした役割は現在でもIPAが担い、情報発信にあたっては匿名性も確保してきた。にもかかわらず、経産省があえて“会員制”で企業の参加を募るのは、現行制度がうまく機能していない反省からだ。IPAへの理解不足もあり、企業にはウイルス感染や攻撃の事実報告をためらう風潮が根強いという。「集まる情報が氷山の一角では、手口の解析にも限界がある」(関係者)。

 そこで新組織では、各企業とIPAが秘密保持契約を結ぶ仕組みを導入する考えだ。徹底した秘密厳守の姿勢を企業に示し、情報提供への理解を求める。協力への見返りに「情報提供の質を充実させる」(経産省情報セキュリティ政策室)。一般向け情報に加え、参加企業には不正アクセスの詳しい手口や対策方法などの詳細情報を提供。参加企業からの個別の相談にも乗る。

 経産省は、企業から攻撃の監視・対策業務を請け負うITベンダーを通じた情報共有の体制も2012年度に始動させる。やはり顧客企業の匿名性を確保しながら、検知した攻撃情報を共有する。監視・対策業務を請け負う企業を「SOC(セキュリティ・オペレーション・センター)」と呼ぶ。

 情報共有に向けた組織や体制の成否は、攻撃を受けた企業が被害の実態を包み隠さず報告できるかにかかっている。