【速報】サイバー攻撃増加で経営者に注意喚起 経産省
掲載:2021年01月04日
サイバー速報
目次
経済産業省は2020年12月18日、国内でサイバー攻撃が増加し、経営判断が必要な局面を迎えているとして、経営者にリーダーシップを発揮してサイバーセキュリティに取り組むよう注意喚起しました。
JPCERTコーディネーションセンターやIPAによると、2020年3月以降、インシデントの相談件数は増加し、2020年9月にはサイバー攻撃の被害も急増しました。サイバー攻撃は規模の拡大とともに多様化する傾向にあり、さまざまな関係者を巻き込む複雑な被害形態になってきました。
これらの問題に対して、事前対策から情報露出に対応する事後対応まで、経営者でなければ対応の判断は困難とし、経産省は経営者のリーダーシップが必要であると指摘しています。
例えば、コンプライアンスにつながる問題として、身代金目的のランサムウェア攻撃があります。支払いに応じることは犯罪組織への資金提供とみなされ、制裁を受ける可能性があります。
ガバナンス体制の構築によって、サイバー攻撃の被害を抑えることができるものの、海外支社のほか、提携先や取引先を含む海外拠点では、日本国内と同じレベルのセキュリティ対策を取れていないケースが多く、そこからの不正侵入によって、国内ネットワークまで侵入される事案が起きています。
そのため、海外拠点とのシステム統合においては、サイバーセキュリティを踏まえたグローバルガバナンスの確立を求めています。
また、情報共有や機微技術情報の流出および懸念時には報告と公表を実行するなど、サイバーセキュリティ対策を推進するための「基本行動指針」の徹底を呼び掛けています。
おすすめ記事
- サイバー攻撃に使われる「OSINT」とは
- サイバーキルチェーン
- 攻撃者視点のガイドライン「CSC」を活用したサイバーセキュリティ評価手法
- サイバー・フィジカル・セキュリティ対策フレームワーク
- PSIRT
- 「NIST SP800-171」 CUIの厳格管理でサプライチェーンリスクに備える
- NICE Cybersecurity Workforce Framework(SP800-181)とは
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- IoTセキュリティガイドライン
- クルマにおけるサイバーセキュリティ規格 ISO/SAE21434とは ~規格の位置づけと重要性 ~
- 【速報】ソフトウェア開発企業向け、ランサムウェアから守る10ヶ条を発表 CSAJ
- 【速報】サイバーセキュリティの取組姿勢に関する調査報告書を公開 日本IT団体連盟