- blogs:
- cles::blog
2021/09/22
不法な情報源からのデータ購入についての法的考慮事項
counterintelligence report
JNSA が「現代のサイバーセキュリティの法的課題についての国際的な研究」に関する調査報告書を公表していたのでメモ。
特に Part2 の脅威インテリジェンスサービスの利用についての調査が興味深いです。
この脅威インテリジェンスサービスというのはわかり辛い用語ですが、例えば不法な情報源(例えばダークウェブ上のダークマーケット)から盗難データや脆弱性情報を購入できるようなサービスです。このような情報を収集するためには、国内では不正アクセス禁止法*1、犯罪収益移転防止法*2、組織的犯罪処罰法*3、外為法*4の内容を理解しておく必要があることが指摘されています。
JNSA, "「現代のサイバーセキュリティの法的課題についての国際的な研究」に関する調査報告書 Part2 -脅威インテリジェンスサービスの利用における注意すべき法令上の問題についての調査-," p.8, Sep. 2021.
脅威インテリジェンスデータの取得方法として、問題点を引き起こしそうな取得方法について、例示しておく。具体的な手法としては、(1)仮想人格によるHUMINT(2)ダークマッケット調査(3)ハニーポット(4)ビーコン(5)シンクホール(6)ハックバックなどがある。
- *1: 不正アクセス行為の禁止等に関する法律 | e-Gov法令検索
- *2: 犯罪による収益の移転防止に関する法律 | e-Gov法令検索
- *3: 組織的な犯罪の処罰及び犯罪収益の規制等に関する法律 | e-Gov法令検索
- *4: 外国為替及び外国貿易法 | e-Gov法令検索
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12735
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Thunderbird のメッセージをスレッド化しないようにする(7115)
2 . Word で数式がグレーアウトされていて挿入できないときは(6812)
3 . Windows 10 で勝手にログアウトされないようにする(5183)
4 . Firefox でパスワードが保存されるページとされないページの違い(3923)
5 . awk で指定した n カラム目以降を出力する(3506)
2 . Word で数式がグレーアウトされていて挿入できないときは(6812)
3 . Windows 10 で勝手にログアウトされないようにする(5183)
4 . Firefox でパスワードが保存されるページとされないページの違い(3923)
5 . awk で指定した n カラム目以降を出力する(3506)
cles::blogについて
Referrers
19632591
(W:2908 Y:1062 T:1846)
