サイバーセキュリティボランティア制度を創設
2022年5月30日
専門家による病院、自治体など公益団体へのサイバーセキュリティの支援第一弾の活動として、徳島県つるぎ町立半田病院へ派遣を実施
一般社団法人ソフトウェア協会(SAJ)
Software ISAC
一般社団法人ソフトウェア協会(住所:東京都港区、会長:荻原 紀男、略称:SAJ、以後SAJ)は、ランサムウェアなどのサイバー攻撃に困窮する病院や自治体などの公益団体に対する技術的支援や、運用面の制度確立のための支援を行う、無償のサイバーセキュリティボランティア制度の開始を発表します。
本制度は、SAJのセキュリティ情報の交換と分析担当であるSoftware ISACが、セキュリティの専門家が不在の中小公益団体に向けたサイバー攻撃に対する初動体制への助言、確実に実績のあるセキュリティ調査会社の紹介、調査結果に基づく防御対策、制度改革を支援するとともに、広くノウハウを共有することで、社会全体のセキュリティ防御態勢の向上と事業継続を狙うものです。
また、本年3月からランサムウェアの被害を受けた徳島県つるぎ町立半田病院に、試験的にSoftware ISACのサイバーセキュリティボランティア3名を現地へ派遣し、半田病院ウイルス感染事案有識者会議(議長:神戸大学大学院森井昌克教授)での技術的、制度的な調査報告書の策定を支援しました。本ボランティア派遣において、個人情報および機密情報の保護や2次被害を防ぐためのノウハウが蓄積されたことを受け、本格的な支援制度として発表に至りました。
サイバー攻撃を行う犯罪者集団はランサムウェアの身代金を得て、技術的に極めて高度な発展を遂げており、サイバーセキュリティの防御は日々、難しくなっています。一方で、地域の公益団体は住民の生活を守る重要インフラでありながら、セキュリティ人材の不足、ノウハウの不足に困窮しており、インシデント発生時に身近に相談ができる専門家が不在という状況です。また、セキュリティ被害にあった団体に対して、本来、解読が不可能な暗号化データの復号を申し出る企業が殺到するなどの振る舞いが見受けられており、2次、3次被害を招きかねない状況にあります。
他方、コロナ禍でオンライン会議によるコミュニケーション方法が定着し、都心に集中しがちな専門家が素早く対応できる環境が整いつつあります。現地派遣とオンライン会議によるハイブリッドな支援を行うことで、地方で発生したインシデントに関しても迅速な復旧への支援と防御態勢の整備の実現が期待されます。
今後、SAJは、本制度に賛同する企業の資金援助を受け、全国のセキュリティ専門家の公募をはじめ、さまざまな知見を集約するとともに、実際の被害にあった団体との意見交換も行い、具体的なサイバーセキュリティに対するノウハウを持つコミュニティの創設を目指します。
一般社団法人ソフトウェア協会(略称「SAJ」)について
Software Everywhere ~すべてはソフトウェアで動く、これからのデジタル社会へ~
われわれSAJは、すべてのソフトウェアを対象とし、デジタル社会を推進するために、「ソフトウェア( 国) の未来を創る」をビジョンに見据え、ソフトウェアに関わるすべての組織(チーム)・人をサポートすることをミッションとし、活動しています。
https://archive.saj.or.jp/
Software ISACについて
IoTデバイスの普及に伴い、サイバー空間の脅威は非常に高まっています。また、OSS(オープン・ソース・ソフトウェア)の活用が進む上で、脆弱性ハンドリングはますます難しくなっています。開発者は安全で安心なソフトウェアの提供をするために、脅威の手法や脆弱性情報を素早く入手する必要があります。そこで、セキュア開発や脆弱性管理の工数最適化や、ソフトウェアサプライチェーンの強靭化の研究を行い、安心・安全な日本への貢献を行う開発者のための情報交換基盤を提供することを目的にしています。
以下、Software ISAC公式Webサイトでは、組織概要の詳細や規則についてもご覧いただけます。
https://softwareisac.jp/
お問い合わせ先
一般社団法人ソフトウェア協会(SAJ)
事務局 担当:戸島 E-mail:gyoumu1@saj.or.jp TEL:03-3560-8440