増えるサイバー攻撃に経産省が警鐘 産業界へ「セキュリティ対策徹底」呼び掛け

[ITmedia]

　経済産業省の産業サイバーセキュリティ研究会は4月11日、産業界に向けて情報セキュリティ対策に取り組むよう呼び掛ける「産業界へのメッセージ」を発表した。ランサムウェアやEmotetなどによるサイバー攻撃が増加傾向にあるとして、対策の徹底、攻撃を受けた際の適切な対応、支援制度の活用について言及した。

11日には第7回産業サイバーセキュリティ研究会を開催

　対策の徹底について、具体的には、保有する情報資産を漏れなく把握すること、脆弱（ぜいじゃく）性対策を徹底すること、認証を強化すること、安全な場所にデータのバックアップを用意すること、攻撃を想定した訓練を行うこと、攻撃を受けた際にも業務を止めないようBCPを策定すること──などを呼び掛けた。

　攻撃を受けた際の対応としては、専門家の支援を依頼しつつ早期の業務復旧を図ること、身代金要求に応じないこと、関係者に状況を説明すること、警察や所轄省庁などに相談、報告することなどを挙げている。

　中小企業に向けては、情報セキュリティ対策に必要なツールやサービスをまとめて提供する「サイバーセキュリティお助け隊サービス」を活用するよう案内した。

対策の徹底、攻撃を受けた際の適切な対応、支援制度の活用について言及

　ベンダーに向けては、製品やサービスの情報セキュリティ対策に責任を持つこと、問題発生時にはユーザーにも説明すること、安全な環境で開発すること、出荷前に脆弱性の有無を確認すること、ユーザーから質問があった場合に備えて情報処理推進機構（IPA）やJPCERT/CCの資料を参考にすることなどを呼び掛けた。