増えるサイバー攻撃に経産省が警鐘 産業界へ「セキュリティ対策徹底」呼び掛け
経済産業省の産業サイバーセキュリティ研究会が「産業界へのメッセージ」を発表した。サイバー攻撃が増加傾向にあるとして、対策の徹底、攻撃を受けた際の適切な対応、支援制度の活用を呼び掛けた。
経済産業省の産業サイバーセキュリティ研究会は4月11日、産業界に向けて情報セキュリティ対策に取り組むよう呼び掛ける「産業界へのメッセージ」を発表した。ランサムウェアやEmotetなどによるサイバー攻撃が増加傾向にあるとして、対策の徹底、攻撃を受けた際の適切な対応、支援制度の活用について言及した。
対策の徹底について、具体的には、保有する情報資産を漏れなく把握すること、脆弱(ぜいじゃく)性対策を徹底すること、認証を強化すること、安全な場所にデータのバックアップを用意すること、攻撃を想定した訓練を行うこと、攻撃を受けた際にも業務を止めないようBCPを策定すること──などを呼び掛けた。
攻撃を受けた際の対応としては、専門家の支援を依頼しつつ早期の業務復旧を図ること、身代金要求に応じないこと、関係者に状況を説明すること、警察や所轄省庁などに相談、報告することなどを挙げている。
中小企業に向けては、情報セキュリティ対策に必要なツールやサービスをまとめて提供する「サイバーセキュリティお助け隊サービス」を活用するよう案内した。
ベンダーに向けては、製品やサービスの情報セキュリティ対策に責任を持つこと、問題発生時にはユーザーにも説明すること、安全な環境で開発すること、出荷前に脆弱性の有無を確認すること、ユーザーから質問があった場合に備えて情報処理推進機構(IPA)やJPCERT/CCの資料を参考にすることなどを呼び掛けた。
関連記事
- エディオングループに不正アクセス 約8万件のデータが消される 流出の可能性も
エディオングループが運用するサーバが不正アクセスを受け、8万件近いデータが削除された。データが流出した可能性もあるとして原因の調査を行う。 - “3大クラウド”での設定ミスランキング、トレンドマイクロが発表 中にはミス率98%のサービスも
いわゆる“3大クラウド”(AWS、Azure、GCP)が提供するサービスのうち、設定ミスが起きやすいのは?──トレンドマイクロがこんな調査結果を発表。設定ミスが起きやすい機能などを、クラウドサービスごとに割り出した。 - IPAの「内部不正防止ガイドライン」、5年振りに更新 テレワーク普及など踏まえ改訂
IPAが、内部不正による情報セキュリティ事故を防ぐためのガイドラインを2017年振りに更新。コロナ禍によるテレワークの普及や個人情報保護法の改正、技術の進展などを踏まえ、新たに必要になった対策を追記した。 - “政府認定クラウドサービス”から自主的にサービス取り下げ 辞退企業に理由を聞いた
日本政府が定めるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)の登録を自ら取り下げたSaaS企業。自治体・官公庁向けにサービスを提供しているにもかかわらず、自主的に登録を解除した理由とは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.