DDoS攻撃、ランサムウェア被害のインシデント報告様式を統一し、被害組織の報告負担軽減へ。国家サイバー統括室

　国家サイバー統括室（NCO）は10月1日、サイバー攻撃に関する被害組織の負担を軽減し、政府の対応迅速化を図るため、DDoS攻撃・ランサムウェア被害発生時のインシデント報告様式の統一を実施した。

　サイバー攻撃が増加し続ける中で、被害を受けた際の報告先となる官公署が多く、それぞれで異なる様式の書類を作成する必要があり、サイバー攻撃を受けた被害組織に過度な報告負担がかかっているという。

　特に、DDoS攻撃事案およびランサムウェア事案については、サイバー攻撃であることがインシデント発生時から明白であることが多く、初動対応中の報告となり、報告件数も多いことから、サイバー攻撃の被害を受けた組織の報告負担が大きくなっていた。

　こうした中で、2024年11月の「サイバー安全保障分野での対処能力の向上に向けた提言」において、「被害組織の負担軽減と政府の対応迅速化を図るため、報告先や様式の一元化、簡素化を進めるべき」との提言が行われた。また、2025年2月のサイバーセキュリティ戦略本部第42回会合では、「現行制度下において喫緊に取り組むべき事項」の検討事項の1つとして、被害組織の負担軽減（報告様式の一元化）が掲げられていた。

　以上を踏まえ、DDoS攻撃事案・ランサムウェア事案に関する報告において、政府関係機関での申し合わせを行い、報告様式の統一が行われ、NCOにより公開された。これを使うことで、複数の官公署に報告する場合の報告負担を軽減できる。

報告様式の統一に関するイメージ図。複数組織に共通様式で報告できる

　今後は、「重要電子計算機に対する不正な行為による被害の防止に関する法律」（サイバー対処能力強化法）第5条の施行に合わせ、官民連携基盤の整備を行い、共通様式により報告が行われる場合における窓口を一元化できるよう調整を進めていくという。

　申し合わせの内容は、各省庁等の適用状況や、サイバー攻撃の傾向を随時検証し、1年後を目途に必要な見直しを行うとしている。