パスワードを忘れた? アカウント作成
13664211 story
政府

日本国政府、サイバー攻撃の深刻度を5段階で評価へ 29

ストーリー by hylom
なぜか不安が 部門より

サイバー攻撃に対し政府が5段階の「深刻度」を設定するという(産経新聞NHK)。

Webサイトの改ざんなどはレベル0や1、電力や通信インフラへの攻撃などで一定の影響が発生するものについてはレベル2~4とする。具体的な内容は今後健闘するとのことで、サイバー攻撃の被害や状況に対し政府や国民が共通認識を持てるようにするのが狙いだという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by miyuri (33181) on 2018年08月01日 7時07分 (#3452988) 日記

    『被害有で国民生活への影響なし』をレベル0とするのは、珍しいかもしらない。

    • 国破れて山河あり…じゃないけど
      Webサイト破れてインフラありなら深刻ではない、と言う考え方なのかもね。

      親コメント
      • 『攻撃無し』をレベル0とするのが普通かなって思ってみたので。
        政府のやり方は、めんどくさい。

        親コメント
        • by Anonymous Coward

          震度0

        • by Anonymous Coward

          攻撃の深刻度なんだから、
          攻撃が無いのならそもそも深刻度の判定が無い。
          まあ「なんで0オリジンだよ」とは思う。

        • by Anonymous Coward

          スラドにもずーっとSpectreが即座に完全に修正されない事実だけでキレてた人がいたし
          一般人は「脆弱性はあるが注意は不要」とか二律背反的表現をすると混乱して統合を失ったりするから

      • by Anonymous Coward

        何が原因で破られたかで深刻度は変わると思うんだけどね。
        結局、被害の見てくれだけで判断してしまうと問題の本質を見逃す恐れがあるという。

    • by Anonymous Coward

      でも、マイナンバーが漏洩したときのために必要でしょ
      インフラの混乱は命にかかわるケースもあるし、それに比べればマイナンバーの漏洩など た だ ち に 影 響 は な い

  • 世間様の注目度によらず、事実を客観的に評価する基準やガイドラインは必要だよね。
    できることなら、サイバーでないもの、例えば紙のドキュメント経由での情報流出とか不正処理にも適用できる汎用的なものにしてもらいたい。

    FAXで偽書類作ってリーク情報として報道各社に送り付けるとかも、同じように評価すべきだと思うんだよね。

  • by Anonymous Coward on 2018年08月01日 6時54分 (#3452984)

    それぐらいしないとねぇ

    • by Anonymous Coward

      プライバシーマーク程度じゃ意味無いですよ。
      せめて「レベル2以上は、向こう10年間省庁関連の入札から排除」くらいしないと。

      そうすると今度は「何とかしてレベルを下げてもらえませんでしょうか」的な
      配慮を求める流れができそうですが・・

      • 厳罰化し過ぎると、ちょっとしたウェブサイトの改竄で「やらかした会社の経営を傾かせる」「やらかした役所の所管大臣の首を飛ばす」などの大被害をもたらすので、結果的にクラッカーを喜ばせたり、標的にされたりするだけかと
        親コメント
      • by Anonymous Coward

        その官庁関連もなんか派手にやられてますけど...
        https://www.aist.go.jp/aist_j/news/announce/au20180720.html [aist.go.jp]

      • by Anonymous Coward

        > せめて「レベル2以上は、向こう10年間省庁関連の入札から排除」くらいしないと。

        もしこういう施策をとったら、侵入されても公表せずに秘匿するっていう対応が横行して、
        結果的に被害の拡大を招くと思うよ。

        航空機業界の事故対応のやり方を学んだほうがいいと思うな。

        あと、完璧な防御なんていうものは存在しなくて、ネットに繋がっている限り
        どんな組織でも侵入される危険があることを認識すべき。

      • by Anonymous Coward

        毎回のように厳罰厨が湧きますが
        罰則を設けるための基準ではないので。

      • by Anonymous Coward

        官公庁の入札なら「1年」が厳罰の相場ですね
        普通は「半年」

        地方都市で受けた処分が全国に波及して締め出されることもあるのですよ
        だから半年でもかなりの痛手
        1年も参加できなかったら民間企業だけを相手に食べて行かなければならない
        そんな処分を受けた会社と貴社は取引します?

  • by Anonymous Coward on 2018年08月01日 8時24分 (#3453007)

    かっけーじゃねーかと思ったけどぜんぜん違うな。そんなのJVNでいいだろ。

  • by Anonymous Coward on 2018年08月01日 8時53分 (#3453018)

    財務省の公文書が書き換えられてる!

  • by Anonymous Coward on 2018年08月01日 11時03分 (#3453113)

    深刻度0
    FWが検知し、人間はサイバー攻撃を感じない。

    深刻度1
    セキュリティに敏感もしくは過敏な限られた一部の人が、サイバー攻撃に気付く。
    PCが壊れたと錯覚する。

    深刻度2
    多くの人がサイバー攻撃であることに気付き、睡眠中のシステム管理者の一部は目を覚ます。
    天井から吊り下げたヒロミツ先生が左右数cm程度の振幅巾で揺れる。

    深刻度3
    ほとんどの人がサイバー攻撃を感じる。
    侵入の時間が長く続くと不安や恐怖を感じる人が出る。
    重ねたラック等のサーバーが音を立てる。

    深刻度4
    ほとんどの人が恐怖を感じ、個人情報の安全を図ろうとし始める。机などの下に潜る人が現れる。
    睡眠中のシステム管理者のほとんどが目を覚ます。
    吊り下げたヒロミツ先生は大きく揺れる。
    近接したサーバー同士がずれて音を立てる。
    重心の高いラック等が倒れることがある。

    • by Anonymous Coward on 2018年08月01日 12時28分 (#3453178)

      テレビ東京が特番を放送する

      親コメント
      • by Anonymous Coward

        インフラが大規模に破壊或いは麻痺し、或いは危険なプラントが暴走して、千人単位以上で死者が出る状況なら、テレビ東京が特番を放送する、かも。(東日本大震災や阪神・淡路大震災級)

    • by Anonymous Coward

      アラートはこんな感じかしらん。
      「ただいま◯◯庁でサイバー攻撃を感じました。仮に攻撃元がxxですと情報漏洩の恐れがあります。お手元のPCの電源は入れないで下さい。繰り返します...」

      「深刻度の情報が入りました。◯◯庁 深刻度2 □□省△△部 深刻度3 なお、この攻撃による情報漏洩はありません。なお、この攻撃による情報漏洩はありません。攻撃元は引き続き自衛隊で調べています。繰り返しお伝えします...」

    • by Anonymous Coward

      天井から吊り下げたヒロミツ先生

      どこで見ることができますか?

  • by Anonymous Coward on 2018年08月01日 12時13分 (#3453169)

    BGPホップ情報とかふっ飛ばしたりするのもサイバー攻撃レベル2になるのかなあ?

    これとか
    http://www.itmedia.co.jp/news/articles/1708/28/news086.html [itmedia.co.jp]

  • by Anonymous Coward on 2018年08月01日 13時30分 (#3453219)

    政府による元号の隠蔽及び唐突な公表並びに対応の強制

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...