はい、情シス課長です。
近年、サイバーセキュリティに関する政府の対応体制の整備がすすんでいます。
ただ、各省庁が一斉に対応体制の整備に取り掛かっていることから、その整合性が少し分かりにくくなっている感もいなめません。
今回は、政府のセキュリティ対応体制を俯瞰的に整理してみたいと思います。
政府のサイバーセキュリティ対応体制
| 区分 | 組織名 | 役割 |
日本の実質的なナショナルCSIRT | サイバーセキュリティ戦略本部 | 2015年1月9日 サイバーセキュリティ基本法の施行に伴い内閣に「サイバーセキュリティ戦略本部」が設置された。 |
| 内閣サイバーセキュリティセンター(NISC) | 2015年1月9日 上記「サイバーセキュリティ戦略本部」の設置と同時に内閣官房情報セキュリティセンターを改組して設置された。 | |
| JPCERT/CC | 1996年10月に「コンピュータ緊急対応センター」として任意団体で発足。2009年6月18日に「一般社団法人JPCERTコーディネーションセンター」に改名 日本で初めて国際的なCSIRTフォーラム「FIRST]に参加した組織 | |
政府関係 | 独立行政法人情報処理推進機構 IPA | 経済産業省所管の中期目標管理法人 情報処理安全確保士制度の登録事務、試験事務を担っている。 コンピュータウィルスやセキュリティに関する調査も実施している。 |
| J-CSIP サイバー情報共有イニシアティブ | IPAは、サイバー攻撃による被害拡大防止のため、2011年10月25日、経済産業省の協力のもと、重工、重電等、重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として、サイバー情報共有イニシアティブ(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan )を発足させました。 経済産業省、IPA、SIGで情報連携 | |
| J-CRAT サイバーレスキュー隊 | IPAは、標的型サイバー攻撃の被害拡大防止のため、2014年7月16日、経済産業省の協力のもと、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援する活動としてサイバーレスキュー隊(J-CRAT:Cyber Rescue and Advice Team against targeted attack of Japan)を発足させました。 | |
| サイバーセキュリティ協議会 | 2019年4月 サイバーセキュリティ基本法の改正に基づき組織され、5月下旬より情報共有活動を開始 事務局はNISC・JPCERT/CC | |
| サイバーセキュリティ対処調整センター | 2014年11月 サイバーセキュリティ基本法に基づき、2015年1月に内閣官房に設置された内閣サイバーセキュリティセンターを設置 東京大会に関しては、閣議決定されたオリパラ基本方針やサイバーセキュリティ戦略に基づき対策を推進 | |
| 民間組織 | 日本シーサート協議会 | 日本で活動するCSIRT間の情報共有および連携を図るとともに、組織内CSIRTの構築を推進、支援するコミュニティ。2007年3月28日発足 |
| 参考 | 産業サイバーセキュリティ研究会(OT) | 経済産業省 商務情報政策局 https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/pdf/001_05_00.pdf#search=%27%E7%B5%8C%E6%B8%88%E7%94%A3%E6%A5%AD%E7%9C%81+%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3+%E4%BD%93%E5%88%B6%27 |
J-CSIPの関係図
J-CRATの関係図
サイバーセキュリティ協議会
サイバーセキュリティ対処調査センターの関係図
コメント