産業サイバーセキュリティ研究会「サイバーセキュリティに関する緊急提言」
2020年4月27日
新型コロナウイルスに乗じたサイバー攻撃が増加しており、混乱に乗じたフィッシングメールや偽アプリ、フェイクニュースなども増加しています。
こうした状況を受け、4/17に開催された第4回産業サイバーセキュリティ研究会(経済産業大臣主催、座長:村井慶應大学教授、JUAS大林会長も委員として参画)において、経営者に対し、サイバー攻撃の実態を認識し、セキュリティ対策の徹底と強化を促すために、「産業界へのメッセージ」がとりまとめられました。
ぜひ下記を参照の上、対策の参考としていただきたくお願いいたします。
●産業サイバーセキュリティ研究会について
== 参考:抜粋 ================
■ 産業界へのメッセージ その1: 直近の状況に対応するための取り組み
・新型コロナウイルスを騙る不正アプリや詐欺サイト、フィッシングメール/SMSに注意すること
・NISC、IPA、JPCERT等の専門機関からの注意喚起を定期的に確認すること
・機器・システムに対して、アップデート等の基本的な対策をできるだけ実施すること
・可能な環境であれば、ランサムウェアに感染した事態に備えてシステムやデータのバックアップと復旧手順を確認すること
■産業界へのメッセージ その2 : デジタル化を進めていく中での取り組み
1.事前対策の確認・強化
・サプライチェーン全体を視野に入れたリスク管理を行うこと
・稼働中の機器・システムに対して、サポート切れのOSやアプリケーションは使用せず、パッチ当て等の基本的に求められる対策を実施することに加え、振る舞い検知など、既存の対策をすり抜けた攻撃を防御・検知する仕組みを導入すること
・テレワークなど企業の管理策が及ばない起点や防御レベルが低い拠点からの侵入被害を限定するために、情報資産やネットワークへのアクセスの継続監視と強化、システムの階層化や、子会社・海外拠点を含めた対応体制の整備をすること
2.事後対策の強化確認
・攻撃されることを想定して、適切な初動対応を行う体制と計画を整備すること
・インシデント発生時には、混乱した社員等の不適切な行動がセキュリティリスクを高めることもあり、平時の“防災訓練”を徹底して行うこと
具体的な対策に関する参考情報として、業界横断的に対応が求められるサイバー脅威に対する4つの対策も例示されているので参考にしてください。
