平成30年度サイバーセキュリティ経済基盤構築事業(サイバー攻撃等国際連 携対応調整事業)に係る入札可能性調査実施要領 平成30年2月1日 経済産業省 商務情報政策局 サイバーセキュリティ課 経済産業省では、平成30年度サイバー攻撃等国際連携対応調整事業の受託 者選定に当たって、一般競争入札(又は企画競争)に付することの可能性につ いて、以下の通り調査いたします。 つきましては、下記1.事業内容に記載する内容・条件において、的確な事 業遂行が可能であり、かつ、当該事業の受託者を決定するに当たり一般競争入 札(又は企画競争)を実施した場合、参加する意思を有する方は、別添登録様 式に記入の上、4.提出先までご登録をお願いします。 1.事業内容 (1) 概要 本事業は、特に民間企業におけるサイバーセキュリティへの対応を進めるこ とを目的として、コンピュータセキュリティインシデント等のサイバー空間上 のセキュリティに関する事象(以下「インシデント」という。)に対応するため、 国内外の関係者との連絡調整等のコーディネーション機能を担う事業である。 主な内容としては、国内企業等における情報システムや制御システムに対す るインシデント対応支援や被害拡散の抑止、インシデントの発生原因となるソ フトウエア等の脆弱性について製品開発者等関係者の迅速な対応を促すことに よるインシデント被害の発生の未然防止を目的として、国内外関係者と調整を 図りながら、日本の民間部門における窓口 CSIRT として、日本の政府部門にお ける窓口 CSIRT 機能を果たしている内閣サイバーセキュリティセンター(以下 「NISC」という。)とパートナーシップ契約を締結し、両者一体となって総合的 な対処を実施する。 なお、事業の実施にあたっては、サイバー攻撃には国境という概念がない ため、海外の窓口 CSIRT や国内外の CSIRT 等関係者と MOU を締結している等、 密に連携できる関係を備えていることが必要である。さらに、本事業は、いつ 発生するか分からない重大インシデントに備えるため、前年度から途絶えるこ となく平成30年4月1日より上記関係を構築している必要がある。
(2) 事業の具体的内容 本事業は、次に示す①~③の内容について、経済産業省との協議の上、事業 を実施する。 ① インシデント対応等 ・ 企業等の組織内の情報の窃取やサービス運用妨害等を目的とするサイバ ー攻撃等のインシデントに関する対応依頼を受け付け、国内外の CSIRT 等 と連携し、迅速かつ円滑な状況把握や被害の拡大を最小限に抑えることを 目的に、対応・分析支援・調整(インシデントの原因となる攻撃等の活動 を行っているサイトの停止、閉鎖の依頼等)を通じて問題解決を行う(2 016年度は10,641件発生。)。さらに、知見蓄積のため、インシデ ント対応後も攻撃手法や脅威の分析・解析を実施する。 ・ 分野や属性を問わず様々な企業等がインシデントの被害組織となり得る ため、被害組織が所有する機密情報に対して十分配慮した中立的な対応を 行う。 ・ 海外からインシデントに関する対応依頼があった場合も、問題解決に向け て国内関係者と調整等を行う。 ・ 制御システムへの不正アクセス行為等のインシデント対策として、製品開 発ベンダによる対策を促進・支援するため、国内外の関係者から報告され た脆弱性関連情報やインシデント情報の流通、制御システムを使用する業 界・事業者に向けた普及啓発(制御システムのリスクアセスメントを含む) を行う。 ・ インシデント対応、マルウエアの分析及び国内外のコミュニティ活動への 参加等を通じて得た情報セキュリティに関する脅威や効果的な対策に関 する有益な情報を円滑に共有するため、国内外関係機関と密に連携する等 により、普段より信頼関係を構築する。 ② ソフトウエア製品脆弱性対応等 ・ インシデントの発生・拡散を未然に防止するため、ソフトウエア製品の脆 弱性(制御システム機器に関するものを含む)に関する情報の適切な流通 を図ることができる関係者間調整(ソフトウエア製品開発者と脆弱性対応 に係る調整、対応支援、抑止支援等)、脆弱性情報の公表、脆弱性の低減 方策の検討等を行う。 ・ ネットワークの観測及び国内外関係機関との連携により得られたソフト ウエア製品の脆弱性等に関する情報に基づく事前対策情報の発信を行う。 ・ 上記情報を幅広く収集し発信するため、普段より国内外におけるネットワ ークを観測する体制や、国内外関係機関と情報交換が円滑に実施できる体 制を構築する。 ③ グローバルサイバー脅威対応 ・ 国際的な枠組みに参画し、そのネットワークや情報を有効に活用し上記施 策を効率的に実施する。具体的には、アジア太平洋地域における CSIRT 連
携の枠組みである APCERT(Asia Pacific Computer Emergency Response Team)への参画及び事務局の運営支援、世界的な CSIRT 連携の枠組みであ る FIRST(Forum of Incident Response and Security Team)への参画、 IWWN(International Watch and Warning Network) や National CSIRT Meeting、CNA(Common Vulnerabilities and Exposures Numbering Authority, 世界的脆弱性管理組織)等の各国 National CSIRT(窓口 CSIRT)が参加す る連携強化の枠組みへの参画等。 ・ 攻撃者が悪用するグローバルな脅威や攻撃基盤等の問題に対し、各国の CSIRT や海外関係機関と連携して対応・対策を実施する。 ・ 窓口 CSIRT 等、サイバー攻撃に対する国際的な連携対応体制が構築されて いない国のネットワークを踏み台にして、我が国を含む世界各国へのサイ バー攻撃が行われた際には、当該国のサーバを停止する等の対応が困難で ある。そのような事態への対処として、当該国へ専門家を派遣して現地で 指導したり、当該国の人材を受け入れて OJT での訓練を実施したりするこ とで、当該国における窓口 CSIRT 等の構築を支援する。 ④ 報告書の作成 上記①~③の結果を取りまとめて報告書を作成する。 (3) 事業期間 平成30年4月1日から平成31年3月31日まで(予定) (4) 事業実施条件 1.(2)①から③を着実に遂行することが可能な知見、経験、体制を有するこ と。 具体的には、日本の民間部門における窓口 CSIRT として、国内外の関係組織 との密な連携が必要となるため、①多くのインシデント対応の経験や、②NISC や海外の窓口 CSIRT をはじめとする関係者とのパートナーシップ契約や MOU の 締結、長期の連携等により培った信頼関係、③被害組織が信頼してインシデン ト情報を提供できる中立性を有すること。 2.説明会の開催 本件に関する説明会を以下の通り実施します。 日時:平成30年2月6日(火)11:00~12:00 場所:経済産業省 本館7階西1右 商務情報政策局会議室1
3.留意事項 ・登録後、必要に応じ事業実施計画等の概要を聴取する場合があります。 ・本件への登録に当たっての費用は事業者負担になります。 ・本調査の依頼は、入札等を実施する可能性を確認するための手段であり、 契約に関する意図や意味を持つものではありません。 ・提供された情報は省内で閲覧しますが、事業者に断りなく省外に配布する ことはありません。 ・提供された情報、資料は返却いたしません。 4.提出先・問合せ先 〒100-8901 東京都千代田区霞が関1-3-1 経済産業省 商務情報政策局 サイバーセキュリティ課 大平宛て TEL 03-3501-1253 FAX 03-3580-6239 E-mail [email protected] ※郵送または E-mail にてご提出願います。 5.提出期限 平成30年2月21日(水)18:00 ※複数者からの登録があった場合、その時点で入札可能性調査を終了し、一般 競争入札(又は企画競争)を実施することがあります。
(別 添) (様 式) 平成 年 月 日 入札可能性調査 登録用紙 事業者名 住 所: 商号又は名称: 代 表 者 氏 名: 連絡先 TEL: FAX: E-mail: 担当者名: 公募要領に示された事業内容、事業実施条件等について熟読し、承知の上、 登録致します。
