お知らせ

2023年11月13日更新
2023年8月25日
一般社団法人ICT-ISAC

電気通信事業者におけるフロー情報分析によるC&C サーバ検知に関する調査について(C&Cサーバリスト共有トライアルの実施)(更新)

一般社団法人ICT-ISAC(アイシーティ・アイザック)【所在地:東京都港区、理事長:齊藤忠夫】(以下「ICT-ISAC Japan」という。) は、国内のISPを含む電気通信事業者に加え、放送事業者、ソフトウェアベンダー、情報提供サービス事業者、情報関連機器製造事業者等、幅広い分野の会員と連携し、サイバーセキュリティの観点から、安全な情報通信技術(ICT)社会の形成に寄与する活動を推進しております。

電気通信事業者による積極的サイバーセキュリティ対策の推進については2021年11月に総務省が「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ」を策定し、電気通信事業者による「平時におけるフロー情報の収集・蓄積・分析によるC&Cサーバである可能性が高い機器の検知」、及び「フロー情報を収集・蓄積・分析して検知したC&Cサーバに関する情報の適切な事業者団体等への共有」が整理されました。

上記の整理を踏まえ、ICT-ISAC JapanはNTTコミュニケーションズ株式会社、KDDI株式会社、東日本電信電話株式会社(以下「電気通信事業者3社」という。) とともに総務省が2022年度から実施する電気通信事業者による積極的なサイバーセキュリティ対策に関する調査「電気通信事業者におけるフロー情報分析によるC&Cサーバ検知に関する調査」(以下「本調査」という。) に参画しております。

本調査では、「電気通信事業者3社」がサイバー攻撃に予防的に対処するため、平時におけるフロー情報の収集・蓄積・分析によるC&Cサーバである可能性が高い機器の検知に関する手法や有効性に関する調査を実施しておりますが、今年度は、「電気通信事業者3社」が特定したC&Cサーバである可能性が高い機器の情報をICT-ISAC会員企業である電気通信事業者と共有し、未知のC&Cサーバの検知やC&Cサーバリストの有効性評価のため、C&Cサーバに関する情報の分析、及びC&Cサーバに関する情報の共有のあり方を検討します。

ICT-ISAC Japanは、本調査を通じて電気通信事業者等との連携を図り、安全な情報通信技術(ICT)社会の形成に寄与する活動を推進していきます。

本件連絡先
一般社団法人ICT-ISAC事務局(則武)

別紙1.本調査の概要
別紙2.共有トライアルに参加する電気通信事業者一覧(2023月11月13日)

○関連情報
・総務省
「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ」及び意見募集の結果の公表
https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000134.html
電気通信事業者におけるフロー情報※1 分析によるC&C サーバ検知に関する調査について
https://www.ict-isac.jp/news/news20220916.html