第3章 サイバー空間の安全の確保 

第3節 サイバー空間の脅威に対する官民の連携の推進

1 サイバー空間の脅威に対する官民の連携の推進

(1)日本版NCFTAの創設に向けた検討

サイバー空間の安全・安心を達成する上では、産学官が連携し、それぞれの知見を活用した取組を推進していく必要がある。米国ではNCFTA(注1)という非営利団体が設立され、産学官における情報共有と協力を促進し、三者が一体となった取組が行われている。

これを踏まえ、平成25年12月に閣議決定された「「世界一安全な日本」創造戦略」(注2)に日本版NCFTAの創設が盛り込まれ、26年1月には、総合セキュリティ対策会議(注3)において「サイバー空間の脅威に対処するための新たな産学官連携の在り方~日本版NCFTAの創設に向けて~」と題する報告書が取りまとめられた。この報告書では、サイバー空間の脅威への対処をより効果的なものとするため、産学官(警察)が持つ経験を全体で蓄積・共有し、警察による捜査権限の行使を始めとする先制的・包括的な対応を可能とする産学官連携の新たな枠組みとして日本版NCFTAを創設する必要性が指摘されている。警察庁では、これらを踏まえ、その創設に向けた実務的・具体的な検討を加速させることとしている。

注1:117頁参照

注2:210頁参照

注3:警察庁において、情報通信ネットワークの安全性・信頼性を確保することを目的として平成13年度から開催し、情報セキュリティに関する産業界等と政府機関との連携の在り方、特に警察との連携の在り方について有識者等による検討を行っているもの

 
図表3-16 日本版NCFTAの概要
図表3-16 日本版NCFTAの概要

(2)官民の連携のための枠組み

サイバー空間の脅威に対処するためには、民間事業者との連携が不可欠であり、警察では人事交流や新種の不正プログラムの情報共有枠組みの構築等の各種取組を行っている。

① 不正プログラム対策協議会

警察では、ウイルス対策ソフト提供事業者等との間で、不正プログラム対策協議会を設置しており、不正プログラム対策に関する情報共有を行っている。特に、警察からは、市販のウイルス対策ソフトで検知できない新たな不正プログラムに関する情報や未知のぜい弱性に関する情報を提供し、情報セキュリティ対策の向上を図っている。

 
図表3-17 官民連携のための枠組み
図表3-17 官民連携のための枠組み
② 不正通信防止協議会

警察では、セキュリティ監視サービス又はセキュリティ事案に対処するサービスを提供する事業者との間で、サイバーインテリジェンス対策のための不正通信防止協議会を設置しており、標的型メール攻撃等に利用される不正プログラムの接続先等の情報を共有することにより、我が国の事業者等が不正な接続先へ通信を行うことを防止している。

③ サイバーインテリジェンス情報共有ネットワーク

警察は、情報窃取の標的となるおそれの高い先端技術を有する全国6,020の事業者等(平成26年1月現在)との間で、情報窃取を企図したとみられるサイバー攻撃に関する情報共有を行うサイバーインテリジェンス情報共有ネットワークを構築している。警察では、このネットワークを通じて事業者等から提供された情報を集約するとともに、これらの事業者等から提供された情報及びその他の情報を総合的に分析し、事業者等に対し、分析結果に基づく注意喚起を行っている。

④ サイバーテロ対策協議会

警察は、サイバーテロの標的となるおそれのある重要インフラ事業者等との間で構成するサイバーテロ対策協議会を全ての都道府県に設置している。また、この協議会の枠組み等を通じ、個別訪問によるサイバーテロの脅威や情報セキュリティに関する情報提供、民間有識者による講演、参加事業者間の意見交換や情報共有等を行っている。さらに、サイバーテロの発生を想定した共同訓練やサイバーテロ対策セミナーを実施し、サイバー攻撃のデモンストレーションや事案対処シミュレーション等を行うことにより、緊急対処能力の向上に努めている。

このほか、警察では平素から、事業者等に対し、事案発生時における警察への通報を要請するとともに、我が国の事業者等に対するサイバー攻撃の呼び掛け等を警察が認知した場合は、攻撃対象とされた事業者等に対して速やかに注意喚起を行い、被害の未然防止を図っている。

(3)民間事業者と連携した対策

① 海外の偽サイト等(注)に係る被害拡大防止対策

警察庁では、都道府県警察が相談等で受理した海外の偽サイト等のURL等の情報を集約し、ウイルス対策ソフト提供事業者等に提供して、これらのサイトを閲覧しようとする利用者のコンピュータ画面に警告表示等を行う対策を平成25年12月に開始した。

注:海外のサーバを通じてインターネット上に掲載された、実在する企業のサイトを模したサイトや、インターネットショッピングに係る詐欺や偽ブランド品販売を目的とするサイト

② 民間事業者と連携したボットネット対策

25年7月、ウイルス対策ソフト提供事業者から、インターネットバンキングに係る不正送金事犯で悪用されているボットネット(注)の指令サーバに関する情報が提供された。当該指令サーバのログを解析したところ、15,000以上ものIPアドレスからアクセスが行われていたことが判明した。そこで、これらのIPアドレスを管理する全国の約300の通信事業者等にこれらの情報を提供し、契約者を特定して注意喚起を行うよう依頼した。

注:51頁参照

③ 共同対処協定の締結

サイバー犯罪の潜在化の防止、捜査活動の効率化及び再発防止を図るため、24年7月から、警察では、民間事業者との共同対処協定の締結を推進している。事業者と信頼関係を構築し、サイバー犯罪の警察への通報の促進等を図るため、25年末までに、オンラインゲーム事業者や銀行等、全国で355事業者・団体と本協定を締結している。


 第3節 サイバー空間の脅威に対する官民の連携の推進

前の項目に戻る     次の項目に進む