12月26日、内閣官房内閣サイバーセキュリティ―センター（NISC）、警察庁、総務省、経産省はサイバー攻撃被害を係る情報の共有・公表ガイダンス検討会を開催し、検討会において、「サイバー攻撃被害に係る情報の共有・公表ガイダンス案を作成・発表した。パブリックコメントを1月30日まで募集する。

サイバー攻撃手法が高度化する中で、被害組織はお互いにほかにどのような情報が存在するのかを知ることができないため、情報共有が行われにくく、共有タイミングも遅いなど、情報の非対称性が問題となっている。そこで、本ガイダンスはこうした情報の非対称性を解消する手段である「情報の共有」「被害の公表」のポイントを示した参考資料を提供することを目的としている。

同ガイダンスでは、対外コミュニケーションに関し、被害組織が、非公開で情報共有活動の場やセキュリティベンダー等の専門組織との間で行われる主にサイバー攻撃の手法等に関する技術的情報のやりとりを「共有」、被害組織が広く公に発表することを「公表」と分類した。共有と公開のタイミングを分けて管理し、共有はいち早く行うことが重要とした。

【参照ページ】
「サイバー攻撃被害に係る情報の共有・公表ガイダンス（案）」に関する意見募集について