2024年6月25日
一般社団法人ICT-ISAC
一般社団法人ICT-ISAC(アイシーティ・アイザック)【所在地:東京都港区、理事長:齊藤忠夫】(以下「ICT-ISAC Japan」という。) は、国内のISPを含む電気通信事業者に加え、放送事業者、ソフトウェアベンダー、情報提供サービス事業者、情報関連機器製造事業者等、幅広い分野の会員と連携し、サイバーセキュリティの観点から、安全な情報通信技術 (ICT)社会の形成に寄与する活動を推進しております。
2021年11月、総務省は「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ」を策定しました。これにより、電気通信事業者は「平時におけるフロー情報の収集・蓄積・分析を通じてC&Cサーバの疑いがある機器の検知」、および「収集・蓄積・分析したフロー情報を基に検知したC&Cサーバに関する情報の適切な事業者団体等への共有」を行うことが整理されました。
これを受け、ICT-ISAC Japanは2022年度より、NTTコミュニケーションズ株式会社、KDDI株式会社、東日本電信電話株式会社(以下「分析電気通信事業者3社」という)と共に、総務省が実施する「電気通信事業者におけるフロー情報分析によるC&Cサーバ検知に関する調査」(以下「本調査」という)に参画しています。
2024年度からは、新たに西日本電信電話株式会社とJCOM株式会社の2社が参画し、「分析電気通信事業者5社」としてフロー情報分析によるC&Cサーバの疑いがある機器の検知を行い、特定した情報をICT-ISAC会員企業である電気通信事業者(以下「共有電気通信事業者」という)とともにC&Cサーバの検知情報等を共有する運用と対策の検討に取組むことをお知らせいたします。
本調査では、C&Cサーバである可能性が高い機器の情報を特定し、「共有電気通信事業者」と共有し、未知のC&Cサーバの検知やC&Cサーバリストの有効性評価のため、C&Cサーバに関する情報の分析、及びC&Cサーバに関する情報の共有のあり方を検討してきました。
今後ICT-ISAC Japanは、この取組みを発展させ、「共有電気通信事業者」とともにC&Cサーバに関する情報を利活用したセキュリティ対策の検討や関連機関との協力の拡大などを図り、安全な情報通信技術(ICT)社会の形成に寄与する活動を推進していきます。
|
本件連絡先 |
|
|
○関連情報
「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ」及び意見募集の結果の公表
・ICT-ISAC Japanhttps://www.soumu.go.jp/menu_news/s-news/01kiban18_01000134.html
電気通信事業者におけるフロー情報※1分析によるC&C サーバ検知に関する調査について
https://www.ict-isac.jp/news/news20220916.html 電気通信事業者におけるフロー情報分析によるC&C サーバ検知に関する調査について(C&Cサーバリスト共有トライアルの実施) https://www.ict-isac.jp/news/news20230825.html 電気通信事業者におけるフロー情報分析によるC&C サーバ検知に関する調査について(C&Cサーバリスト共有トライアルの実施)(更新) https://www.ict-isac.jp/news/news20231113.html |