「サイバーセキュリティ協議会」とは何か

NISC 内閣サイバーセキュリティセンターサイバーが公表している「セキュリティ協議会Q&A(Ver1.1)」※によると、「サイバーセキュリティ協議会とは、国の行政機関、重要社会基盤事業者、サイバー関連事業者や教育研究機関など官民の多様な主体が相互に連携し、より早期の段階で、対策情報等を迅速に共有することにより、サイバー攻撃による被害の拡大を防ぐことなどを目的として、サイバーセキュリティ基本法第 17 条に基づき、2019 年４月に組織された法定の情報共有体制」のことと説明されています。

時々の話題やイベントに乗じた標的型攻撃が疑われるような事象について、その確証が得られない段階から取り扱い、確認や予防に資するような対策情報として協議会構成員等に共有する活動を行っているそうです。

ここでは、サイバーセキュリティ協議会について、NISC内閣官房 内閣サイバーセキュリティセンターから公表された、サイバーセキュリティ協議会に関する資料に基づき、詳細を説明していきます。

※NISC 内閣サイバーセキュリティセンター「セキュリティ協議会」Q&A(Ver1.1)

サイバーセキュリティ協議会の目的

令和３年１０月にNISC内閣官房 内閣サイバーセキュリティセンターから公表された「サイバーセキュリティ協議会について(詳細版)」によると、サイバーセキュリティ協議会の目的は、「我が国のサイバーセキュリティに対する脅威に積極的に対応する意思を有する多様な主体が相互に連携して、サイバーセキュリティに関する施策の推進に関し必要な協議を行う」こととあります。

サイバーセキュリティ協議会の特徴

サイバーセキュリティ協議会の特徴は以下の通りです。

・官民、業界といった従来の枠を越えたオールジャパンによる情報共有体制
・システムを用いて情報共有等を行う「バーチャル協議会」
・直感的な違和感といった早期の段階からの情報提供、相談等を促進
（構成員には、法律に基づく守秘義務※、情報提供義務が適用 ※罰則付き）
・ギブアンドテイクルールを徹底し、積極的な情報提供者へのメリットを増加
（積極的な情報提供に意欲と能力のある構成員を「タスクフォース」としてグループ化）

サイバーセキュリティ協議会の軌跡

サイバーセキュリティ協議会は発足後、構成員を募集しており、年々増加しています。発足後の状況は以下の通りです。

1.平成31年４月１日：サイバーセキュリティ協議会を組織（平成30年12月改正サイバーセキュリティ基本法施行）
協議会規約の制定、第一期構成員の入会申込受付開始される。

2.令和元年５月17日：第一期の構成員を決定（全91者）
５月下旬：協議会における情報共有活動を開始される。
10月24日：第二期の構成員を決定→第一期構成員を含め全155者に増加。

3.令和２年６月５日：第三期の構成員を決定→第一期及び第二期構成員を含め全225者に増加。

4.令和３年３月26日：第四期の構成員を決定→第一期～第三期構成員を含め全265者に増加。

5.令和３年12月22日より、第五期構成員の入会申込受付開始。 申し込み期限は、 2022年2月28日(月)18:00までとなっている。

サイバーセキュリティ協議会の構成員になるための要件

加入は任意ですが、誰でもが入れるというわけではなく、我が国のサイバーセキュリティを確保する観点から、 申込みを行うことのできる者構成員になるためには、下記の要件を満たし、運営委員会の承認を得なければならないとあります。

満たす必要がある要件は以下の通りです。

・国の関係行政機関
・地方公共団体
・重要インフラ事業者
・サイバー関連事業者（主にセキュリティ関連事業者を想定）
・大学・教育研究機関 等

上記の要件を満たし、協議会の活動に賛同する者（事業者の団体等も含む）となっています。

※協議会の目的達成または活動に支障を生じるおそれがある場合は承認しない場合があります。

サイバーセキュリティ協議会への加入方法とは

加入要件を満たしており、サイバーセキュリティ協議会の募集期間内に協議会への入会の申込みを行い、運営委員会において加入が承認された場合に、一般の構成員として入会できます。

具体的には、NISC のウェブサイトの協議会ページに掲載されている「サイバーセキュリティ協議会加入申込書（申込み事項変更届）」に必要事項を記載して、協議会事務局（NISC）宛てに電子メールをご送付します。

参加を検討される場合、「令和３年10月4時点でのサイバーセキュリティ協議会構成員名簿が」※が公表されていますので、参考にされるとよいでしょう。

※サイバーセキュリティ協議会構成員名簿（令和３年１０月４日時点）

サイバーセキュリティ協議会の構成員

サイバーセキュリティ協議会の構成員は「第一類構成員」「第二類構成員」「一般の構成員」の3つに類されます。

第一類構成員Gと第二類構成員を合わせて、核となる「タスクフォース」（TF）の結成されており、このTFには原則、外資系法人等は参加できません。（長年にわたり高度の信頼関係等を有するものとして特別の承認を得たものを除く）

第一類構成員の役割と要件

第一類構成員は、自組織単独ではまだ確証を得るに至っていない専門的な分析内容等を積極的に提供し合い、具体的な対策情報等を作出していく役割があります。

そして、他の第一類に対する専門的な見地からのフィードバックに加え、自らも、自組織で収集・分析したオリジナル情報（まだ他には提供していないもの）を積極的に提供する意欲と能力を有することという要件があります。

第一類構成員は、政令指定法人JPCERT/CCとともに「第一類構成員G」を構成しています。

第一類構成員のメリット

①第一類構成員には、他では得ることができない機微な情報を入手できます。
②TF（タスクフォース）で入手した情報は自らの顧客等のサイバーセキュリティ確保のために活用することができます。（②は第一類のみに認められる特例）

第二類構成員の役割と要件

第一類構成員から共有された対策情報等に対してフィードバックを行い、第一類構成員による対策情報等の精度向上等に積極的に協力するのが役割です。

第一類構成員Gからの対策情報等に対して、迅速にフィードバックを行うことが要件となっています。（「来ている」「来ていない」「わからない」といった端的なもので可）

第二類構成員のメリット

一般の構成員より対策情報を早く受領するので、早期に対策を行うことができることがメリットです。（ただし、確度が低いため、自己責任での判断となる。一定の分析力や知見が必要。）

一般の構成員の役割と要件

通常は、専らタスクフォースからの情報を受領し、自組織の対策に活用する。※例外的に、大規模なサイバー攻撃等の場合は、情報提供にも協力する役割があります。協議会の目的及び活動内容に賛同すること等が要件です。

一般の構成員のメリット

タスクフォースが作出した対策情報等が得られます。また、直感的な違和感といった早期の段階であっても、希望すれば守秘義務の下、安心して情報提供や相談を行うことが可能です。対策手法の助言や周辺状況のフィードバックが得られます。

サイバーセキュリティ協会の二つの規約

サイバーセキュリティ協会には、平成 31 年４月１日制定し、令和元年９月６日、令和２年３月６日、令和３年９月１日に一部改正されたサイバーセキュリティ協議会全体の規約、「サイバーセキュリティ協議会規約」※1と、平成 31 年４月１日に決定し、令和元年９月11日と令和２年３月６日に一部改正された「「24 条タスクフォース規則」※2があります。

※1 サイバーセキュリティ協議会規約

※2 24条タスクフォース規則

協議会構成員でない方からのご相談・情報提供について

サイバーセキュリティ協議会では、協議会構成員でない方からのご相談・情報提供を受け付けており、タスクフォース第一類グループからの助言・フィードバックが得られるとのこと。

通信量の急激な増加、サーバ等のハングアップ、特定のサイトへの接続が遅いなど「いつもとは何か違う」といった段階であっても、相談することで、重大なサイバー攻撃やその他の問題をいち早く把握し、解消できる可能性があります。

「サイバーセキュリティ協議会について」※の中に、問い合わせ先や問い合わせ方法について記載がありますので、サイバーセキュリティ関連で不安な状況があれば、一度ご相談されてはいかがでしょうか。

※NISC サイバーセキュリティ協議会について内閣官房 内閣サイバーセキュリティセンター 基本戦略第２グループ 令和３年１０月

Industlinkに登録されているサイバーセキュリティのソリューションや企業情報はこちらから

◆企業一覧
◆ソリューション一覧
◆無料で学べるITセミナー動画
Industlinkの姉妹サイトIndustlink Collegeで先端IT利活用促進事業で開催したセミナー動画が無料で観れます！この機会に、Industlink Collegeへ登録しませんか？
※会員登録、視聴はすべて無料です。
Industlink Collegeはこちら