半導体/自動車部品/航空部品/防衛装備のサプライチェーン構成企業を調査、「令和4年度中小企業等に対するサイバー攻撃の実態調査」報告書を公表 IPA
掲載:2023年05月15日
サイバー速報
目次
情報処理推進機構(IPA)は4月25日、「令和4年度中小企業等に対するサイバー攻撃の実態調査」に関する報告書を公表しました。経済安全保障の観点から重要となるサプライチェーン上の中小企業を対象にセキュリティ対策の実施状況などを調べ、結果と対策をとりまとめています。
調査対象とした産業は半導体と自動車部品、航空部品、防衛装備です。防衛装備については防衛装備庁から企業3者の紹介を受け、調査対象に選定した企業の数は合計43者でした。ネットワーク環境調査とセキュリティ対策状況調査、メールセキュリティ意識調査の3つを実施しました。
例えば、調査対象企業のネットワークと端末を実際に監視し、ログを収集しました。具体的にはネットワークセキュリティ監視装置(UTM)やエンドポイントセキュリティソフトウェア(EDR)などを用いて企業内外のネットワーク通信や端末における挙動を監視しました。
報告書によると、既にUTM設置している企業は26者でした。その多くはアラートの確認をベンダーに任せていました。また、ポリシー策定やUSB対策、工場LAN対策などが「できていないこと」として認識されていました。一方、サイバー攻撃者がマルウェアを操るために設置したC&C(コマンド&コントロール)サーバとの通信やランサムウェア攻撃などのセキュリティ侵害に当たる攻撃は検知されませんでした。
報告書では、想定されるサイバー攻撃リスクやそれに対する有効策なども取りまとめられています。
おすすめ記事
- 2022年のセキュリティ動向
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- 四重脅迫手口も登場し3年連続ランサムウェア被害が1位、情報セキュリティ10大脅威2023を発表 IPA
- ランサムウェア攻撃による被害とその防止策をドラマ仕立てにして解説、啓発用の映像を公開 警察協会
- ダークネット観測網「NICTER」による2022年版レポートを公開 NICT
- 情報セキュリティ対策の実施状況は直近5年間で「わずかに改善」、2021年度の中小企業実態調査報告書を公表 IPA
- バックアップから復旧できたのは19%、2022年のランサムウェア被害件数などを公表 警察庁
- 「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」の意見公募を開始、情報共有や被害公表に関する実務をFAQ形式で提示 NISC、警察庁、総務省、経産省
- サイバーセキュリティの成熟度モデル認定(CMMC)を読み解く (後編) ~CMMC2.0とは~