2　サイバー攻撃への対策

（1）警察におけるサイバー攻撃対策

警察庁及び各都道府県警察では、サイバー攻撃対策を担当する組織を設置しているほか、関係機関等と連携し、サイバー攻撃の実態解明や被害の未然防止等を推進している。

①　推進体制

警察庁では、サイバー攻撃対策室が、都道府県警察が行う捜査に対する指導・調整、官民連携や外国治安情報機関との情報交換に当たるとともに、サイバー攻撃対策室長を長とするサイバー攻撃分析センターにおいて、サイバー攻撃に関する情報の集約・分析を実施している。

また、警察庁及び全国の情報通信部^（注1）には、都道府県警察のサイバー攻撃対策部門に対する技術支援を行うサイバーフォースを設置している^（注2）。

さらに、政府機関、重要インフラ事業者、先端技術を有する事業者等が多く所在する14都道府県警察には、サイバー攻撃特別捜査隊を設置している。サイバー攻撃特別捜査隊は、サイバー攻撃の捜査に関する専門的な知識、技能及び経験をいかし、設置された都道府県におけるサイバー攻撃対策のみならず、他の都道府県警察に対して技能・技術・体制面の支援を行うことにより、サイバー攻撃事案に対する警察全体の捜査能力の向上を図っている。このほか、情報収集活動の推進や民間事業者等との協力関係の確立においても、中核的な役割を果たしている。

　

②　実態解明の推進

警察では、違法行為に対する捜査を推進するとともに、サイバー攻撃を受けたコンピュータやサイバー攻撃に使用された不正プログラムを解析し、その結果や犯罪捜査の過程で得た情報等を総合的に分析するなどして、攻撃者及び手口に関する実態解明を進めている。また外国治安情報機関との情報交換を行うとともに、ICPO^（注）を通じるなどして、外国捜査機関との間で国際捜査協力を積極的に推進している。

（2）官民連携の推進

①　サイバーテロ対策協議会

警察では、各都道府県警察、サイバー攻撃の標的となるおそれのある重要インフラ事業者等とで構成するサイバーテロ対策協議会を全ての都道府県に設置し、サイバー攻撃の脅威や情報セキュリティに関する情報提供、民間の有識者による講演、参加事業者間の意見交換や情報共有を行っているほか、サイバー攻撃の発生を想定した共同対処訓練等を行っている。

②　サイバーインテリジェンス情報共有ネットワーク

警察では、情報窃取の標的となるおそれの高い先端技術を有する事業者等との間で、情報窃取を企図したとみられるサイバー攻撃に関する情報共有を行うサイバーインテリジェンス情報共有ネットワークを構築しており、このネットワークを通じて事業者等から提供された情報を集約するとともに、これらの事業者等から提供された情報及びその他の情報を総合的に分析し、事業者等に対し、分析結果に基づく注意喚起を行っている。

③　不正プログラム対策協議会

警察では、警察庁とウイルス対策ソフト提供事業者等とで構成する不正プログラム対策協議会において、不正プログラム対策に関する情報共有を行っている。特に、警察からは、市販のウイルス対策ソフトで検知できない新たな不正プログラムに関する情報や未知のぜい弱性に関する情報を提供し、情報セキュリティ対策の向上を図っている。

④　不正通信防止協議会

警察では、警察庁とセキュリティ監視サービス又はセキュリティ事案に対処するサービスを提供する事業者とで構成するサイバーインテリジェンス対策のための不正通信防止協議会において、標的型メール攻撃等に利用される不正プログラムの接続先等の情報を共有することにより、我が国の事業者等が不正な接続先へ通信を行うことを防止している。

⑤　高度な研究開発を行う大学に対するサイバー攻撃への対策の推進

近年、高度な研究開発を行う大学に対するサイバー攻撃が発生していることから、警察では、このようなサイバー攻撃に関する情報収集・分析を強化するとともに、大学と連携し、サイバー攻撃をめぐる最新の情勢や被害防止対策等に関する情報共有、サイバー攻撃の発生を想定した共同対処訓練を実施することなどにより、高度な研究開発を行う大学に対するサイバー攻撃への対処能力の強化を図っている。