平成 30 年度サイバーセキュリティ経済基盤構築事業 ( サイバー攻撃等国際連携対応調整事業 ) に係る入札可能性調査実施要領 平成 30 年 2 月 1 日経済産業省商務情報政策局サイバーセキュリティ課 経済産業省では 平成 30 年度サイバー攻撃等国際連携対応調整事業の受託者選定に当たって 一般競争入札 ( 又は企画競争 ) に付することの可能性について 以下の通り調査いたします つきましては 下記 1. 事業内容に記載する内容 条件において 的確な事業遂行が可能であり かつ 当該事業の受託者を決定するに当たり一般競争入札 ( 又は企画競争 ) を実施した場合 参加する意思を有する方は 別添登録様式に記入の上 4. 提出先までご登録をお願いします 1. 事業内容 (1) 概要本事業は 特に民間企業におけるサイバーセキュリティへの対応を進めることを目的として コンピュータセキュリティインシデント等のサイバー空間上のセキュリティに関する事象 ( 以下 インシデント という ) に対応するため 国内外の関係者との連絡調整等のコーディネーション機能を担う事業である 主な内容としては 国内企業等における情報システムや制御システムに対するインシデント対応支援や被害拡散の抑止 インシデントの発生原因となるソフトウエア等の脆弱性について製品開発者等関係者の迅速な対応を促すことによるインシデント被害の発生の未然防止を目的として 国内外関係者と調整を図りながら 日本の民間部門における窓口 CSIRT として 日本の政府部門における窓口 CSIRT 機能を果たしている内閣サイバーセキュリティセンター ( 以下 NISC という ) とパートナーシップ契約を締結し 両者一体となって総合的な対処を実施する なお 事業の実施にあたっては サイバー攻撃には国境という概念がないため 海外の窓口 CSIRT や国内外の CSIRT 等関係者と MOU を締結している等 密に連携できる関係を備えていることが必要である さらに 本事業は いつ発生するか分からない重大インシデントに備えるため 前年度から途絶えることなく平成 30 年 4 月 1 日より上記関係を構築している必要がある
(2) 事業の具体的内容本事業は 次に示す 1~3 の内容について 経済産業省との協議の上 事業を実施する 1 インシデント対応等 企業等の組織内の情報の窃取やサービス運用妨害等を目的とするサイバー攻撃等のインシデントに関する対応依頼を受け付け 国内外の CSIRT 等と連携し 迅速かつ円滑な状況把握や被害の拡大を最小限に抑えることを目的に 対応 分析支援 調整 ( インシデントの原因となる攻撃等の活動を行っているサイトの停止 閉鎖の依頼等 ) を通じて問題解決を行う (2 016 年度は 10,641 件発生 ) さらに 知見蓄積のため インシデント対応後も攻撃手法や脅威の分析 解析を実施する 分野や属性を問わず様々な企業等がインシデントの被害組織となり得るため 被害組織が所有する機密情報に対して十分配慮した中立的な対応を行う 海外からインシデントに関する対応依頼があった場合も 問題解決に向けて国内関係者と調整等を行う 制御システムへの不正アクセス行為等のインシデント対策として 製品開発ベンダによる対策を促進 支援するため 国内外の関係者から報告された脆弱性関連情報やインシデント情報の流通 制御システムを使用する業界 事業者に向けた普及啓発 ( 制御システムのリスクアセスメントを含む ) を行う インシデント対応 マルウエアの分析及び国内外のコミュニティ活動への参加等を通じて得た情報セキュリティに関する脅威や効果的な対策に関する有益な情報を円滑に共有するため 国内外関係機関と密に連携する等により 普段より信頼関係を構築する 2 ソフトウエア製品脆弱性対応等 インシデントの発生 拡散を未然に防止するため ソフトウエア製品の脆弱性 ( 制御システム機器に関するものを含む ) に関する情報の適切な流通を図ることができる関係者間調整 ( ソフトウエア製品開発者と脆弱性対応に係る調整 対応支援 抑止支援等 ) 脆弱性情報の公表 脆弱性の低減方策の検討等を行う ネットワークの観測及び国内外関係機関との連携により得られたソフトウエア製品の脆弱性等に関する情報に基づく事前対策情報の発信を行う 上記情報を幅広く収集し発信するため 普段より国内外におけるネットワークを観測する体制や 国内外関係機関と情報交換が円滑に実施できる体制を構築する 3 グローバルサイバー脅威対応 国際的な枠組みに参画し そのネットワークや情報を有効に活用し上記施策を効率的に実施する 具体的には アジア太平洋地域における CSIRT 連
携の枠組みである APCERT(Asia Pacific Computer Emergency Response Team) への参画及び事務局の運営支援 世界的な CSIRT 連携の枠組みである FIRST(Forum of Incident Response and Security Team) への参画 IWWN(International Watch and Warning Network) や National CSIRT Meeting CNA(Common Vulnerabilities and Exposures Numbering Authority, 世界的脆弱性管理組織 ) 等の各国 National CSIRT( 窓口 CSIRT) が参加する連携強化の枠組みへの参画等 攻撃者が悪用するグローバルな脅威や攻撃基盤等の問題に対し 各国の CSIRT や海外関係機関と連携して対応 対策を実施する 窓口 CSIRT 等 サイバー攻撃に対する国際的な連携対応体制が構築されていない国のネットワークを踏み台にして 我が国を含む世界各国へのサイバー攻撃が行われた際には 当該国のサーバを停止する等の対応が困難である そのような事態への対処として 当該国へ専門家を派遣して現地で指導したり 当該国の人材を受け入れて OJT での訓練を実施したりすることで 当該国における窓口 CSIRT 等の構築を支援する 4 報告書の作成上記 1~3の結果を取りまとめて報告書を作成する (3) 事業期間平成 30 年 4 月 1 日から平成 31 年 3 月 31 日まで ( 予定 ) (4) 事業実施条件 1.(2)1から3を着実に遂行することが可能な知見 経験 体制を有すること 具体的には 日本の民間部門における窓口 CSIRT として 国内外の関係組織との密な連携が必要となるため 1 多くのインシデント対応の経験や 2NISC や海外の窓口 CSIRT をはじめとする関係者とのパートナーシップ契約や MOU の締結 長期の連携等により培った信頼関係 3 被害組織が信頼してインシデント情報を提供できる中立性を有すること 2. 説明会の開催本件に関する説明会を以下の通り実施します 日時 : 平成 30 年 2 月 6 日 ( 火 )11:00~12:00 場所 : 経済産業省本館 7 階西 1 右商務情報政策局会議室 1
3. 留意事項 登録後 必要に応じ事業実施計画等の概要を聴取する場合があります 本件への登録に当たっての費用は事業者負担になります 本調査の依頼は 入札等を実施する可能性を確認するための手段であり 契約に関する意図や意味を持つものではありません 提供された情報は省内で閲覧しますが 事業者に断りなく省外に配布することはありません 提供された情報 資料は返却いたしません 4. 提出先 問合せ先 100-8901 東京都千代田区霞が関 1-3-1 経済産業省商務情報政策局サイバーセキュリティ課大平宛て TEL 03-3501-1253 FAX 03-3580-6239 E-mail joho-sec@meti.go.jp 郵送または E-mail にてご提出願います 5. 提出期限平成 30 年 2 月 21 日 ( 水 )18:00 複数者からの登録があった場合 その時点で入札可能性調査を終了し 一般競争入札 ( 又は企画競争 ) を実施することがあります
( 様式 ) ( 別添 ) 平成年月日 入札可能性調査登録用紙 事業者名 住所 : 商号又は名称 : 代表者氏名 : 連絡先 TEL: FAX: E-mail: 担当者名 : 公募要領に示された事業内容 事業実施条件等について熟読し 承知の上 登録致します