【追加更新】経営課題としてサイバー脅威への認識を

【2022年3月4日更新】
国内の自動車部品メーカーがサイバー攻撃の被害に遭い、その影響でサプライチェーンに上にある自動車メーカー数社が操業を一時停止しました。(※)
3月1日にサイバーセキュリティ対策の強化について、関係7省庁(経済産業省、金融庁、総務省、厚生労働省、国土交通省、警察庁、内閣官房内閣サイバーセキュリティセンター)から改めて注意喚起を行っています。

サイバーセキュリティ対策の強化について(注意喚起)

【2022年3月2日更新】
サイバー攻撃の潜在的リスクが高まっているため、経済産業省は、昨今の情勢を踏まえ、企業の経営者などに対するサイバーセキュリティの取組の強化を促しています。

経済産業省:昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を行います(2022年2月23日)

昨今の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)」ではサイバーセキュリティ対策として、以下を挙げています。

1.リスク低減のための措置
〇パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除等により、本人認証を強化する。
〇IoT 機器を含む情報資産の保有状況を把握する。特に VPN 装置やゲートウェイ等、インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多いことから、セキュリティパッチ(最新のファームウェアや更新プログラム等)を迅速に適用する。
〇メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連絡・相談を迅速に行うこと等について、組織内に周知する。

2.インシデントの早期検知
〇サーバ等における各種ログを確認する。
〇通信の監視・分析やアクセスコントロールを再点検する。

3.インシデント発生時の適切な対処・回復
〇データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。
〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制等を準備する。

また、国外に拠点を持つ企業においては、今一度、国外拠点のサイバーセキュリティ対策について、国内のシステム等と同様のセキュリティ対策の実施を呼びかけています。近年のサイバー攻撃では、国内の大規模企業に比べ、サイバーセキュリティ対策が不十分な場合が多い中小企業や国外拠点を踏み台として、”本命”の企業へ侵入するサプライチェーン攻撃などの手法が多くなっています。踏み台とされた企業からしてみれば、自身も被害者ではあるものの攻撃者に侵入を許した、または意図的でないにせよ攻撃者に加担したという事実が不信感を煽り、ビジネスに重大な影響を与えることもあります。
世界中がインターネットで繋がり、IT技術が社会に根付いている現代において、サイバーリスクは高まり続けています。その中で、十分なサイバーセキュリティ対策を講じることは、自社だけでなく、取引先や関係会社を守ることにも繋がります。経済産業省の注意喚起にもある通り、経営者のリーダーシップの下、サイバー脅威を認識し、対策の強化に努め、不審な動きを把握した場合は速やかに経済産業省やセキュリティ関係機関に相談しましょう。

経済産業省 商務情報政策局サイバーセキュリティ課

サプライチェーン攻撃について関連記事を掲載します。

標的は中小企業!? サプライチェーン攻撃

サプライチェーン取引で求められるサイバーセキュリティとは

国内大手企業にサプライチェーン攻撃

業務停止を引き起こすサプライチェーン攻撃とは

サイバー攻撃/狙われるのは誰?サプライチェーン攻撃とは。

加えて2022年4月に施行される改正個人情報保護法(2020年6月成立)では、サイバー攻撃によって個人情報が流出した場合、原則、漏洩対象者全員への通知が義務付けられます。サイバー攻撃の被害にあった場合に備えて、改めてサイバーセキュリティを重要な経営課題として、見直す必要があります。

「情報セキュリティ10大脅威 2022」が公表されました。

※https://www3.nhk.or.jp/news/html/20220301/k10013506341000.html

更新日:2022-03-04
投稿日:2022-03-02

FFRI yarai 3.5.0

関連記事 Related Post

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

HOME  ≫ FFRIセキュリティ BLOG  ≫ 2022年  ≫ 2022年3月  ≫ 【追加更新】経営課題としてサイバー脅威への認識を

pagetop