写真●一般財団法人「日本サイバー犯罪対策センター(JC3)」の坂明理事
[画像のクリックで拡大表示]

 警察などの捜査機関、大学などの学術機関、セキュリティベンダーなどの民間企業によって組織される、サイバー犯罪対策の新しい非営利団体「日本サイバー犯罪対策センター(JC3:Japan Cybercrime Control Center)」が2014年11月中旬、活動を開始した。特徴は、捜査機関を巻き込むことで「サイバー犯罪者の逮捕や資金の押収といった、脅威の『無力化』を図れること」(JC3の坂明理事、写真)。

 活動開始時点で、JC3に参加および賛同している企業や機関、研究者は以下の通り(順不同)。NEC、NRIセキュアテクノロジーズ、セコム、デロイト トーマツ リスクサービス、トレンドマイクロ、日立製作所、ラック、みずほ銀行、三井住友銀行、三菱東京UFJ銀行、ゆうちょ銀行、楽天、インフォセック、S&Jコンサルティング、FFRI、サイバーディフェンス研究所、情報セキュリティ大学院大学、首都大学東京 星周一郎教授、東京電機大学 安田浩教授、警察庁。他の企業や機関などにも参加を呼び掛けており、「今後増える予定」(坂理事)。

攻撃者に“到達”できる組織を

 JC3が目指すのは、「攻撃者に“到達”できる対策組織」(坂理事)。捜査権限を持つ警察庁をメンバーに加えることで、サイバー犯罪者の逮捕などを可能にする。JC3では、サイバー攻撃の標的となる一般企業、専門的な知見を持つセキュリティベンダーや学術機関、そして警察が密に連携し、サイバー攻撃を“元から断つ”ことを狙う()。

図●JC3による情報の集約・分析スキームのイメージ(JC3の発表資料から引用)
[画像のクリックで拡大表示]

 サイバー攻撃対策を目的とした、民間あるいは官民などによる連携の取り組みは複数存在する。例えば2006年から2011年まで設置された「サイバークリーンセンター(CCC:Cyber Clean Center)」では、総務省と経済産業省、通信事業者、インターネットサービスプロバイダ(ISP)、セキュリティ組織、セキュリティベンダーなどが多数連携し、国内のボットネット対策を実施。ボットに感染した多数のPCのクリーンアップに成功し、大きな効果を上げた。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら