Published: 2024-07-02 08:00
「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開
株式会社NTTデータグループは6月19日、2023年度第3四半期のサイバーセキュリティに関するグローバル動向についての調査結果を発表した。
同社では、顧客やグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査している。
同レポートでは、2023年10月から12月におけるグローバル動向として、新様式マイナンバーカード、パスキー、セキュリティインシデント対応時の情報共有の重要性、Citrix製品の深刻な脆弱性の悪用、ノーウェアランサムなどを取り上げ、事例の解説・分析や分野別動向、セキュリティに関する出来事をタイムラインにまとめて記載している。また、同四半期を踏まえた今後のサイバーセキュリティ動向についても予測している。レポート目次は下記の通り。
1. エグゼグティブサマリー
2. 注目トピック(1)
3. 注目トピック(2)
4. 情報漏えい
5. 脆弱性
6. マルウェア・ランサムウェア
7. 予測
8. タイムライン
同レポートでは、2023年8月4日に内閣サイバーセキュリティセンター(NISC)と気象庁・気象研究所の3組織が、メール関連機器に対する不正通信で個人情報を含むメールデータの一部が外部に漏えいしたおそれがあると公表した件について、事後対応を紹介し、インシデント報告の要否の見解を述べている。
同事例では、NISCと気象庁・気象研究所はサイバー攻撃を受けたメール関連機器の機種名や悪用された脆弱性などのセキュリティインシデントの詳細情報を公表しておらず、NISCは非開示にした理由を「セキュリティ保安上のため」と回答している。
同レポートでは、「サイバー攻撃被害に係る情報の共有・公表ガイダンス」に、基本的に脆弱性情報等の脅威情報は速やかに共有することが望ましいが、例外的に広くソフトウェア製品一般にありうる設定不備に関する情報等は、模倣犯等を惹起するおそれがあるため広く共有することは望ましくないと記載してあることを紹介した上で、NISCと気象庁・気象研究所の事例は、「ゼロデイ脆弱性による特定製品を狙ったサイバー攻撃」であると考えられるため「3組織の取った情報非開示の方針は、サイバー攻撃被害に係る情報の共有・公表ガイダンスに反するものであり不適切と言えます」としている。
「グローバル」レポートと銘打っているがドメスティックな事案に対する提言が本レポートの特徴のひとつでもある。
| # | 言葉 | 意味 |
|---|---|---|
| 7 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 5 | 動向 | どうこう (動向) : trend; tendency; movement; attitude |
| 5 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 4 | 関する | かんする (関する) : to concern; to be related |
| 4 | 等 | など (等) : 1. et cetera; etc.; and the like; and so forth 2. or something |
| 4 | 公表 | こうひょう (公表) : official announcement; proclamation |
| 4 | サイバー攻撃 | サイバーこうげき (サイバー攻撃) : cyberattack; cyber attack; cyber-attack; hacking attack |
| 4 | 共有 | きょうゆう (共有) : 1. joint ownership; co-ownership; sharing (e.g. a viewpoint) 2. sharing (files, devices on a network, posts on social media, etc.) |
| 3 | 被害 | ひがい (被害) : (suffering) damage; injury; harm |
| 3 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
| 3 | 事例 | じれい (事例) : example; precedent; case |
| 3 | 気象庁 | きしょうちょう (気象庁) : (Japanese) Meteorological Agency; JMA |
| 3 | 気象研究所 | きしょうけんきゅうじょ (気象研究所) : Meteorological Research Institute (organization) |
| 2 | 四半期 | しはんき (四半期) : quarter (of a year) |
| 2 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
| 2 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
| 2 | 記載 | きさい (記載) : mention (in a document); record; entry; statement; listing |
| 2 | 予測 | よそく (予測) : prediction; estimation |
| 2 | 注目 | ちゅうもく (注目) : notice; attention; observation |
| 2 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
| 2 | 関連 | かんれん (関連) : relation; connection; relevance |
| 2 | 機器 | きき (機器) : device; equipment; machinery; apparatus |
| 2 | 対する | たいする (対する) : 1. to face (each other); to be facing 2. to be directed toward (the future, etc.); to be in response to; to be related to |
| 2 | おそれ | おそれ (恐れ) : fear; horror; anxiety; concern; uneasiness; reverence |
| 2 | 非 | ひ (非) : 1. fault; error; mistake 2. going poorly; being disadvantageous; being unfavorable |
| 2 | 開示 | かいじ (開示) : release (e.g. information); disclosure (legal); show; indication; display |
| 2 | 広く | ひろく (広く) : widely; far and wide; extensively; universally |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 年度 | ねんど (年度) : 1. fiscal year (usu. April 1 to March 31 in Japan); financial year 2. academic year; school year |
| 1 | 第 | だい (第) : prefix for forming ordinal numbers |
| 1 | 調査結果 | ちょうさけっか (調査結果) : results (of a study) |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 同社 | どうしゃ (同社) : the same firm |
| 1 | 顧客 | こきゃく (顧客) : customer; client; patron |
| 1 | 抑止 | よくし (抑止) : check; checkmate; stave off; control; restraint; inhibit; deterrent; deterrence |
| 1 | 目的 | もくてき (目的) : purpose; goal; aim; objective; intention |
| 1 | 収集 | しゅうしゅう (収集) : 1. collecting; accumulating; gathering 2. collection (of art, stamps, insects, etc.) |
| 1 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 1 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 1 | 情報共有 | じょうほうきょうゆう (情報共有) : information sharing |
| 1 | 重要性 | じゅうようせい (重要性) : importance; gravity |
| 1 | 深刻 | しんこく (深刻) : serious; severe; grave; acute |
| 1 | 取り上げる | とりあげる (取り上げる) : 1. to pick up 2. to adopt (e.g. a proposal); to accept; to take up (a topic, complaint, etc.); to listen to; to deal with; to feature |
| 1 | 解説 | かいせつ (解説) : explanation; commentary; exposition; elucidation |
| 1 | 分析 | ぶんせき (分析) : analysis |
| 1 | 分野 | ぶんや (分野) : field; sphere; realm; division; branch |
| 1 | 出来事 | できごと (出来事) : incident; affair; happening; event |
| 1 | まとめる | まとめる (纏める) : 1. to collect; to put (it all) together; to integrate; to consolidate; to unify 2. to summarize; to aggregate |
| 1 | 踏まえる | ふまえる (踏まえる) : 1. to be based on; to take into account; to build upon; to have origin in 2. to have one's feet firmly planted on; to plant oneself on |
| 1 | 今後 | こんご (今後) : from now on; hereafter |
| 1 | 目次 | もくじ (目次) : table of contents; contents |
| 1 | 下記 | かき (下記) : the following |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 情報漏えい | じょうほうろうえい (情報漏洩) : information leak; data breach |
| 1 | 内閣 | ないかく (内閣) : cabinet (of a government); ministry |
| 1 | 不正 | ふせい (不正) : injustice; unfairness; wrongdoing; iniquity; impropriety; irregularity; dishonesty; illegality; fraud |
| 1 | 通信 | つうしん (通信) : correspondence; communication; transmission; news; signal; telecommunications |
| 1 | 個人情報 | こじんじょうほう (個人情報) : personal information |
| 1 | 含む | ふくむ (含む) : 1. to contain; to comprise; to have; to hold; to include; to embrace 2. to hold in the mouth |
| 1 | 一部 | いちぶ (一部) : 1. one part; one portion; one section; some 2. one copy (e.g. of a document) |
| 1 | 外部 | がいぶ (外部) : 1. outside (e.g. of a building); exterior 2. outside (of a group, company, etc.); outside world |
| 1 | 漏えい | ろうえい (漏洩) : 1. leak (of secrets, information, etc.); disclosure; divulging 2. leak (of gas, liquid, etc.); leakage; escape (of gas); coming through (of light) |
| 1 | 件 | くだん (件) : 1. the aforementioned; the said; (man, incident, etc.) in question; the above-mentioned; the aforesaid 2. the usual |
| 1 | 事後 | じご (事後) : after; post; ex-; after the fact; ex post |
| 1 | 報告 | ほうこく (報告) : report; information |
| 1 | 要否 | ようひ (要否) : necessity (or lack thereof) |
| 1 | 見解 | けんかい (見解) : opinion; point of view |
| 1 | 述べる | のべる (述べる) : to state; to express; to mention |
| 1 | 受ける | うける (受ける) : 1. to receive; to get 2. to catch (e.g. a ball) |
| 1 | 機種 | きしゅ (機種) : type of equipment; model |
| 1 | 詳細 | しょうさい (詳細) : 1. details; particulars; specifics 2. detailed; specific; minute |
| 1 | 保安 | ほあん (保安) : 1. peace preservation; security 2. safety |
| 1 | 回答 | かいとう (回答) : reply; answer |
| 1 | 基本的 | きほんてき (基本的) : fundamental; basic |
| 1 | 脅威 | きょうい (脅威) : threat; menace |
| 1 | 速やか | すみやか (速やか) : quick; speedy; prompt; rapid; swift |
| 1 | 望ましい | のぞましい (望ましい) : desirable; hoped for; preferable; advisable |
| 1 | 例外的 | れいがいてき (例外的) : exceptional |
| 1 | 一般 | いっぱん (一般) : 1. general; universal 2. ordinary; average; common; non-celebrity |
| 1 | 設定 | せってい (設定) : 1. establishment; creation; posing (a problem); setting (movie, novel, etc.); scene 2. options setting; preference settings; configuration; setup |
| 1 | 不備 | ふび (不備) : 1. defect; deficiency; imperfection; inadequacy; lack 2. Yours in haste |
| 1 | 模倣犯 | もほうはん (模倣犯) : copycat criminal; copycat crime |
| 1 | 惹起 | じゃっき (惹起) : bringing about; cause; provocation |
| 1 | 特定 | とくてい (特定) : 1. specific; particular; designated; special 2. specifying; designating; identifying; pinpointing |
| 1 | 狙う | ねらう (狙う) : 1. to aim at 2. to be after (something); to have an eye on |
| 1 | 考える | かんがえる (考える) : 1. to think (about, of); to think over; to ponder; to contemplate; to reflect (on); to meditate (on) 2. to consider; to bear in mind; to allow for; to take into consideration |
| 1 | 取る | とる (取る) : 1. to take; to pick up; to grab; to catch 2. to pass; to hand; to give |
| 1 | 方針 | ほうしん (方針) : 1. policy; course; plan (of action); principle 2. magnetic needle |
| 1 | 反する | はんする (反する) : 1. to be contrary to; to be inconsistent with; to contradict 2. to act contrary to (rules or guidelines); to violate; to transgress |
| 1 | 不適切 | ふてきせつ (不適切) : unsuitable; inappropriate; improper |
| 1 | 言える | いえる (言える) : 1. to be possible to say; to be able to say 2. said; have said |
| 1 | 銘打つ | めいうつ (銘打つ) : to engrave an inscription; to call (designate) itself; to mark; to label |
| 1 | 事案 | じあん (事案) : concern; circumstance which is becoming a problem; case (court) |
| 1 | 提言 | ていげん (提言) : proposal; motion; recommendation |
| 1 | 特徴 | とくちょう (特徴) : feature; trait; characteristic; peculiarity; distinction |