2022　221018第2章　情報セキュリティを支える基盤の動向（抜粋）2.2 国外の情報セキュリティ政策の状況

2.2 国外の情報セキュリティ政策の状況
2.2.2 アジア太平洋地域でのCSIRTの動向

  2021 年、ランサムウェアを用いたサイバー攻撃が世界
各地で相次ぎ、また Emotet の感染再拡大が確認され、
これらの動向はアジア太平洋地域においても深刻な脅威
となっている。こうした攻撃による被害拡大を防ぐための
対策情報の共有や、被害を受けた後の復旧支援等、イ
ンシデント対応連携の窓口となるCSIRT が果たす役割
は大きくなっており、各国では CSIRT の体制や情報連
携の強化が進んでいる。本項では、主にアジア太平洋
地域におけるCSIRT の設立や機能強化に関する動き、
CSIRT 間の相互連携の実態について述べる。
（1）CSIRT の設立・機能強化の動き
アジア太平洋地域における各国・地域の CSIRT の
機能強化の動きについて述べる。
（a）オーストラリア
2021年4月21日、オーストラリア政府は「国際サイバー・
重要技術エンゲージメント戦略（International Cyber
and Critical Technology Engagement Strategy）」を
発表した※ 167。本戦略は、オーストラリア、インド太平洋
地域及び世界の安全と繁栄を、サイバー空間と重要技
術の強化推進によって実現することを目指し策定されたも
のである。また本戦略は、サイバーと重要技術の諸問
題に関して、オーストラリア政府が信頼のおける影響力
のあるリーダーとして国際的な評価を得るための戦略的
アプローチを示しており、より厳しさを増す国際環境を乗
り切るために、サイバー能力の向上及び重要技術の開
発や活用を促進するような外交を強化しなければならな
いと述べている。本戦略における重要技術とは、オース
トラリアの繁栄、社会的結束、国家安全保障等の国益
を大幅に向上させる、あるいは損なう可能性のある技術
と定義されており、人工知能（AI）、5G、IoT、量子コ
ンピューティング、サイバーセキュリティ等が含まれる。サ
イバーセキュリティに関しては、National CSIRT の機能
を担うACSC（Australian Cyber Security Centre）が
PaCSON（Pacific Cyber Security Operational
Network）や APCERT（Asia Pacific Computer
Emergency Response Team：アジア太平洋コンピュー
タ緊急対応チーム）等の地域のパートナーと協力し、信
頼できるサイバー脅威情報共有ネットワークの構築に取り
組んできたことを踏まえて、運用面及び技術面から深刻
なサイバーセキュリティの課題に効果的に対処できるよう、
ガイダンスや脅威に関するアドバイスを提供していくとして
いる。また、近隣国であるトンガやバヌアツ、サモア、フィ
ジー、ソロモン諸島の CSIRT やセキュリティ運用センター
へのインシデント対応支援を行うことで、地域の集合的
なサイバーセキュリティを強化していくとしている。
（b）ニュージーランド
2021 年 8 月16日、ニュージーランド首相内閣府に設
置された国家セキュリティグループ（NSG：National
Security Group）が「サイバーセキュリティ緊急対応計画
（CSERP：Cyber Security Emergency Response
Plan）」の第 5 版を発行した※ 168。2013 年に第 1 版が
発行された後、変化する情勢に応じて、またインシデン
トからの教訓を反映する形で更新されている。本計画は、
サイバーセキュリティに関する緊急事態が起きた際の、
政府の対応の枠組みを定めたガイダンスである。緊急を
要するインシデントが起きた際は、CERT NZ（Computer
Emergency Response Team New Zealand：ニュー
ジーランドコンピュータ緊急対応チーム）及び NCSC
（National Cyber Security Centre）がインシデントの重
大性を評価し、「深刻」や「重大」等 4 段階に分類するよ
う定めている。「深刻」とされたインシデントの場合には、
ODESC（Officials Committee for Domestic and
External Security Coordination：国内外のセキュリティ
調整のための政府委員会）等の設置を含む国家安全保
障システムが発動される。「重大」とされたインシデントの
場合には、状況に応じて CERT NZ、首相内閣府、
NCSC、警察等が、サイバーセキュリティ緊急調整グルー
プを構成して対応にあたることを定めている。

所感
誰も指摘して改善しないのか？重要だと思わないのか？
このバラバラは。
プロジェクトと同じだろ。