経済産業省の産業サイバーセキュリティ研究会は4月11日、サイバー攻撃が増加していることを踏まえて「産業界へのメッセージ」と題する呼びかけを発表した。サイバーセキュリティ対策の徹底、感染を確認した場合の対応、支援パッケージの活用などを推奨している。
メッセージのポイントは次の4点。
(1)サイバーセキュリティ対策を徹底し、持続可能な体制を確立する
(2)感染が確認された場合には、適時、報告・相談・対応を行う
(3)中小企業においては「サイバーセキュリティお助け隊サービス」などの支援パッケージを活用する
(4)ITベンダーは、製品・サービスのセキュリティ対策に責任を持つ
サイバーセキュリティ対策の徹底については、情報資産をもれなく把握し、不審なメールへの警戒や脆弱性対策を徹底することに加えて、多要素認証などの導入による認証の強化、バックアップの取得とネットワークから切り離された場所への保管、攻撃を受けシステムが停止した場合のBCPの策定などに触れている。
感染した場合の対応については、専門機関やセキュリティベンダーへ支援を依頼するとともに、感染の拡大防止のために取引関係者間などとも状況を共有し、警察や所管省庁への報告などを実施。攻撃者への金銭の支払いは「厳に慎む」ことを明記している。
中小企業に対しては、被害を受けた場合、サプライチェーン全体に影響が及ぶこともあるので積極的なサイバーセキュリティ対策の必要性や、「サイバーセキュリティお助け隊サービス」など中小企業向け支援パッケージの活用を説いている。
ITベンダー向けには、製品・サービス自体のセキュリティ対策やセキュリティを確保可能な開発環境の設置、オープンソースを利用している場合はバグやセキュリティ/サポート情報の確認、重大な脆弱性が発見された場合の顧客への連絡などを挙げている。
・経済産業省 産業サイバーセキュリティ研究会「産業界へのメッセージ」
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/pdf/20220411.pdf
[i Magazine・IS magazine]
