警察などの捜査機関、大学などの学術機関、セキュリティベンダーなどの民間企業によって組織される、サイバー犯罪対策の新しい非営利団体「日本サイバー犯罪対策センター(JC3:Japan Cybercrime Control Center)」が2014年11月中旬、活動を開始した。特徴は、捜査機関を巻き込むことで「サイバー犯罪者の逮捕や資金の押収といった、脅威の『無力化』を図れること」(JC3の坂明理事、写真)。
活動開始時点で、JC3に参加および賛同している企業や機関、研究者は以下の通り(順不同)。NEC、NRIセキュアテクノロジーズ、セコム、デロイト トーマツ リスクサービス、トレンドマイクロ、日立製作所、ラック、みずほ銀行、三井住友銀行、三菱東京UFJ銀行、ゆうちょ銀行、楽天、インフォセック、S&Jコンサルティング、FFRI、サイバーディフェンス研究所、情報セキュリティ大学院大学、首都大学東京 星周一郎教授、東京電機大学 安田浩教授、警察庁。他の企業や機関などにも参加を呼び掛けており、「今後増える予定」(坂理事)。
攻撃者に“到達”できる組織を
JC3が目指すのは、「攻撃者に“到達”できる対策組織」(坂理事)。捜査権限を持つ警察庁をメンバーに加えることで、サイバー犯罪者の逮捕などを可能にする。JC3では、サイバー攻撃の標的となる一般企業、専門的な知見を持つセキュリティベンダーや学術機関、そして警察が密に連携し、サイバー攻撃を“元から断つ”ことを狙う(図)。
サイバー攻撃対策を目的とした、民間あるいは官民などによる連携の取り組みは複数存在する。例えば2006年から2011年まで設置された「サイバークリーンセンター(CCC:Cyber Clean Center)」では、総務省と経済産業省、通信事業者、インターネットサービスプロバイダ(ISP)、セキュリティ組織、セキュリティベンダーなどが多数連携し、国内のボットネット対策を実施。ボットに感染した多数のPCのクリーンアップに成功し、大きな効果を上げた。
