第320号コラム:山田 晃 理事((株)サイバーディフェンス研究所 情報分析部
                                          上級分析官)
題:「日本版NCFTA(National Cyber-Forensics & Training Alliance)の創設」

昨年度の総合セキュリティ対策会議では、「サイバー空間の脅威に対処するための産学官連携の在り方~日本版NCFTA の創設に向けて~」をテーマとして議論が進められました。現在、警察庁が中心となり、この分野における産学官連携の新たな枠組みとして、日本版NCFTAの創設に向けた活動が展開されています。今回のコラムでは、NCFTAについて簡単にご紹介させて頂きます。

非営利法人National Cyber-Forensics & Training Alliance(NCFTA)は、米国初のHigh Tech Task Forceとして1997年に創設された、世界の500以上の官民セクターの専門家と提携する広域の連合体であり、世界中で発生する複雑なサイバー犯罪に対処することを目的としています。産・学・官の専門家は、それぞれの専門的技能や経験に関する情報を、各パートナーシップ間で共有しており、進化を続けるサイバー脅威に対処するための変革を常に追及しています。

現在、FBIを含む米国内及び国外の15以上の法執行機関、及び全米の40以上の民間企業・学術団体等が正式にパートナーシップ協定を結んでおり、それぞれの機関に所属する専門家たちが、グローバルに展開するサイバー犯罪に関する様々な情報を、ほぼリアルタイムで共有しています。また、サイバー脅威に対処する上で必要となる戦略を推進していくためのサポートも行っています。

NCFTAの官民連携における主な目的には、サイバー犯罪脅威(被疑者)の特定、緩和、阻止等を促進するために必要な情報の集約・分析、国内外の法執行機関への情報提供、捜査手法や最新の脅威に関するトレーニングを諸外国の捜査員に対して提供することなどがあります。NCFTAによる支援を受けた捜査は、既に100件以上行われており、世界中で300人以上のサイバー犯罪者が訴追されています。また、過去三年間で800件以上のサイバー脅威報告書も発行され、世界中のサイバー犯罪捜査に大きく貢献しています。

一方、現在、我が国で議論されている日本版NCFTAは、日本の産・学・官がそれぞれ得意とする分野・経験を蓄積・共有し、不得意とする分野を補完することで、「警察による捜査権限のより効果的な行使を含めたサイバー空間の脅威を特定、軽減及び無効化するための先制的・包括的な対応」を実現することを目的として、この枠組みの創設を目指しています。

日本版NCFTAの具体的な活動内容は、①産・学・官それぞれが保有するマルウェア情報やハッカー活動に関係する情報等の集約(データベース化)、産・学・官各視点からの分析及び双方向性を重視した情報共有、②サイバー脅威に的確に対処するために必要な、関係機関のニーズにマッチした最新技術等の研究開発、③集約・分析した情報を基にした、官民職員を対象としたトレーニングの開発及び提供、④米国やカナダのNCFTA、インターポールのIGCI、ユーロポールのEC3等、海外の関係機関との緊密な情報交換を通じた海外連携、の4つの柱を中心に行われます。

日本版NCFTAの創設について議論した昨年度の総合セキュリティ対策会議の会合は、計6回開催され、警察庁のサイト上に議事録が掲載されています。その中で、当デジタル・フォレンジック研究会(IDF)の名前にも言及があり、IDFとして積極的に協力し、連携していくことが期待されます。

【著作権は、山田氏に属します】