(2) 事業の具体的内容本事業は次に示す 1~3 の内容について経済産業省との協議の上事業を実施する 1 インシデント対応等企業等の組織内の情報の窃取やサービス運用妨害等を目的とするサイバー攻撃等のインシデントに関する対応依頼を受け付け国内外の CSIRT 等と連携し迅速かつ円滑な状況把

Size: px

Start display at page:

Download "(2) 事業の具体的内容本事業は次に示す 1~3 の内容について経済産業省との協議の上事業を実施する 1 インシデント対応等企業等の組織内の情報の窃取やサービス運用妨害等を目的とするサイバー攻撃等のインシデントに関する対応依頼を受け付け国内外の CSIRT 等と連携し迅速かつ円滑な状況把"

はすなごちょう
5 years ago
Views:

1 平成 30 年度サイバーセキュリティ経済基盤構築事業 ( サイバー攻撃等国際連携対応調整事業 ) に係る入札可能性調査実施要領平成 30 年 2 月 1 日経済産業省商務情報政策局サイバーセキュリティ課経済産業省では平成 30 年度サイバー攻撃等国際連携対応調整事業の受託者選定に当たって一般競争入札 ( 又は企画競争 ) に付することの可能性について以下の通り調査いたしますつきましては下記 1. 事業内容に記載する内容条件において的確な事業遂行が可能でありかつ当該事業の受託者を決定するに当たり一般競争入札 ( 又は企画競争 ) を実施した場合参加する意思を有する方は別添登録様式に記入の上 4. 提出先までご登録をお願いします 1. 事業内容 (1) 概要本事業は特に民間企業におけるサイバーセキュリティへの対応を進めることを目的としてコンピュータセキュリティインシデント等のサイバー空間上のセキュリティに関する事象 ( 以下インシデントという ) に対応するため国内外の関係者との連絡調整等のコーディネーション機能を担う事業である主な内容としては国内企業等における情報システムや制御システムに対するインシデント対応支援や被害拡散の抑止インシデントの発生原因となるソフトウエア等の脆弱性について製品開発者等関係者の迅速な対応を促すことによるインシデント被害の発生の未然防止を目的として国内外関係者と調整を図りながら日本の民間部門における窓口 CSIRT として日本の政府部門における窓口 CSIRT 機能を果たしている内閣サイバーセキュリティセンター ( 以下 NISC という ) とパートナーシップ契約を締結し両者一体となって総合的な対処を実施するなお事業の実施にあたってはサイバー攻撃には国境という概念がないため海外の窓口 CSIRT や国内外の CSIRT 等関係者と MOU を締結している等密に連携できる関係を備えていることが必要であるさらに本事業はいつ発生するか分からない重大インシデントに備えるため前年度から途絶えることなく平成 30 年 4 月 1 日より上記関係を構築している必要がある

2 (2) 事業の具体的内容本事業は次に示す 1~3 の内容について経済産業省との協議の上事業を実施する 1 インシデント対応等企業等の組織内の情報の窃取やサービス運用妨害等を目的とするサイバー攻撃等のインシデントに関する対応依頼を受け付け国内外の CSIRT 等と連携し迅速かつ円滑な状況把握や被害の拡大を最小限に抑えることを目的に対応分析支援調整 ( インシデントの原因となる攻撃等の活動を行っているサイトの停止閉鎖の依頼等 ) を通じて問題解決を行う (2 016 年度は 10,641 件発生 ) さらに知見蓄積のためインシデント対応後も攻撃手法や脅威の分析解析を実施する分野や属性を問わず様々な企業等がインシデントの被害組織となり得るため被害組織が所有する機密情報に対して十分配慮した中立的な対応を行う海外からインシデントに関する対応依頼があった場合も問題解決に向けて国内関係者と調整等を行う制御システムへの不正アクセス行為等のインシデント対策として製品開発ベンダによる対策を促進支援するため国内外の関係者から報告された脆弱性関連情報やインシデント情報の流通制御システムを使用する業界事業者に向けた普及啓発 ( 制御システムのリスクアセスメントを含む ) を行うインシデント対応マルウエアの分析及び国内外のコミュニティ活動への参加等を通じて得た情報セキュリティに関する脅威や効果的な対策に関する有益な情報を円滑に共有するため国内外関係機関と密に連携する等により普段より信頼関係を構築する 2 ソフトウエア製品脆弱性対応等インシデントの発生拡散を未然に防止するためソフトウエア製品の脆弱性 ( 制御システム機器に関するものを含む ) に関する情報の適切な流通を図ることができる関係者間調整 ( ソフトウエア製品開発者と脆弱性対応に係る調整対応支援抑止支援等 ) 脆弱性情報の公表脆弱性の低減方策の検討等を行うネットワークの観測及び国内外関係機関との連携により得られたソフトウエア製品の脆弱性等に関する情報に基づく事前対策情報の発信を行う上記情報を幅広く収集し発信するため普段より国内外におけるネットワークを観測する体制や国内外関係機関と情報交換が円滑に実施できる体制を構築する 3 グローバルサイバー脅威対応国際的な枠組みに参画しそのネットワークや情報を有効に活用し上記施策を効率的に実施する具体的にはアジア太平洋地域における CSIRT 連

3 携の枠組みである APCERT(Asia Pacific Computer Emergency Response Team) への参画及び事務局の運営支援世界的な CSIRT 連携の枠組みである FIRST(Forum of Incident Response and Security Team) への参画 IWWN(International Watch and Warning Network) や National CSIRT Meeting CNA(Common Vulnerabilities and Exposures Numbering Authority, 世界的脆弱性管理組織 ) 等の各国 National CSIRT( 窓口 CSIRT) が参加する連携強化の枠組みへの参画等攻撃者が悪用するグローバルな脅威や攻撃基盤等の問題に対し各国の CSIRT や海外関係機関と連携して対応対策を実施する窓口 CSIRT 等サイバー攻撃に対する国際的な連携対応体制が構築されていない国のネットワークを踏み台にして我が国を含む世界各国へのサイバー攻撃が行われた際には当該国のサーバを停止する等の対応が困難であるそのような事態への対処として当該国へ専門家を派遣して現地で指導したり当該国の人材を受け入れて OJT での訓練を実施したりすることで当該国における窓口 CSIRT 等の構築を支援する 4 報告書の作成上記 1~3の結果を取りまとめて報告書を作成する (3) 事業期間平成 30 年 4 月 1 日から平成 31 年 3 月 31 日まで ( 予定 ) (4) 事業実施条件 1.(2)1から3を着実に遂行することが可能な知見経験体制を有すること具体的には日本の民間部門における窓口 CSIRT として国内外の関係組織との密な連携が必要となるため 1 多くのインシデント対応の経験や 2NISC や海外の窓口 CSIRT をはじめとする関係者とのパートナーシップ契約や MOU の締結長期の連携等により培った信頼関係 3 被害組織が信頼してインシデント情報を提供できる中立性を有すること 2. 説明会の開催本件に関する説明会を以下の通り実施します日時 : 平成 30 年 2 月 6 日 ( 火 )11:00~12:00 場所 : 経済産業省本館 7 階西 1 右商務情報政策局会議室 1

4 3. 留意事項登録後必要に応じ事業実施計画等の概要を聴取する場合があります本件への登録に当たっての費用は事業者負担になります本調査の依頼は入札等を実施する可能性を確認するための手段であり契約に関する意図や意味を持つものではありません提供された情報は省内で閲覧しますが事業者に断りなく省外に配布することはありません提供された情報資料は返却いたしません 4. 提出先問合せ先東京都千代田区霞が関経済産業省商務情報政策局サイバーセキュリティ課大平宛て TEL FAX 郵送またはにてご提出願います 5. 提出期限平成 30 年 2 月 21 日 ( 水 )18:00 複数者からの登録があった場合その時点で入札可能性調査を終了し一般競争入札 ( 又は企画競争 ) を実施することがあります

5 ( 様式 ) ( 別添 ) 平成年月日入札可能性調査登録用紙事業者名住所 : 商号又は名称 : 代表者氏名 : 連絡先 TEL: FAX: 担当者名 : 公募要領に示された事業内容事業実施条件等について熟読し承知の上登録致します

Japan Computer Emergency Response Team Coordination Center インシデントレスポンス概論 JPCERT コーディネーションセンター山賀正人 2003/11/ JPCERT/CC

Japan Computer Emergency Response Team Coordination Center インシデントレスポンス概論 JPCERT コーディネーションセンター山賀正人 2003/11/ JPCERT/CC インシデントレスポンス概論 JPCERT コーディネーションセンター山賀正人 office@jpcert.or.jp インシデントレスポンスとは Computer Security Incident ( 以降インシデントと略 ) コンピュータセキュリティに関係する人為的事象で意図的および偶発的なもの弱点探索リソースの不正使用サービス運用妨害行為など不正アクセス ( 行為 ) は狭義に規定された