JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)はこのほど、「注意喚起や情報共有活動における受信者側の「コスト」の問題について ー情報発信がアリバイや成果目的の自己目的化した行為にならないためにー - JPCERT/CC Eyes|JPCERTコーディネーションセンター公式ブログ」において、サイバー攻撃の注意喚起や情報共有活動において、「情報の受け取り」にまつわる課題について解説した。効果的な注意喚起や情報共有活動に向けて、情報発信者側への留意点が紹介されている。
-
注意喚起や情報共有活動における受信者側の「コスト」の問題について
サイバー攻撃に関して、注意喚起が過度に発信されると、受信組織では対応のためのコストが増加することになり、注意喚起の効果も低下してしまう。被害予防や根本的な原因解消を実現するには、公開による注意喚起ではなく、中長期的な取り組みが必要な場合もあるとのことだ。また、アリバイ的な「予防原則」的な注意喚起が頻繁に行われる傾向があることも指摘されている。
同様に、情報共有活動においては件数が成果として評価されることがあるが、情報の流量が増えてしまうことで有益な情報の割合が減少し、結果的に受信組織のコスト負担が増えて活動の活性度が下がってしまうと指摘されている。
JPCERT/CCは、サイバー攻撃の情報発信者は目的を正しく持っていたとしても、情報を伝えるタイミングや示す手段を誤ると受信組織にコスト負担を強いることになり、本来の目的を達成できなくなると警鐘している。受信組織が複数の情報発信者から情報を受け取る際には、調整コストを負担する現状を改善するため、情報発信者同士の組織間連携が必要だと伝えている。
