経済産業省は、ウクライナへのロシアの侵攻や、経済制裁実施など世界的に緊張が高まっているることから、以下の呼びかけをおこないました。

「昨今の情勢を踏まえ、サイバー攻撃事案の潜在的なリスクが我が国においても高まっていると考えられるため、企業の経営者等に対し、サイバーセキュリティの取組の一層の強化を促すこととしました。」

詳細としては、以前から言われていることですが、各企業が経営者のリーダーシップによりサイバー攻撃の脅威に対する認識を深めることを強調しています。

さらに、国外拠点等も、国内の重要システム等へのサイバー攻撃の足掛かりとされていることから、国内のシステム等と同様に具体的なセキュリティ対策を実施するように求めています。

また、不審なことがあった場合は、速やかに経済産業省やセキュリティ関係機関に相談するようにとしています。

具体的には、

１．リスク低減のための措置

　◆本人認証を強化する。

〇単純なパスワードを利用していないかの確認。

〇アクセス権限を与えている利用者が適切かの確認

〇多要素認証を利用しているかの確認

〇不要なアカウントを削除できているかの確認

　◆IT資産とその脆弱性の把握と修正適用

〇IoT 機器を含むすべてのIT資産状況を把握、脆弱性の修正適用の確認

〇VPN 装置やゲートウェイなどのネット接続を制御する装置まで脆弱性の修正適用の確認

　◆セキュリティ意識の組織内へ徹底

〇メールの添付ファイルを不用意に開かない

〇URL を不用意にクリックしない

２．インシデントの早期検知

　◆設定とログの確認

〇サーバやNW機器、PC等における各種ログを確認

〇通信の監視・分析やアクセスコントロールを再点検

３．インシデント発生時の適切な対処・回復

　◆

〇データ消失等に備えて、データのバックアップの実施及び復旧手順を確認

〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認

〇対外応答や社内連絡体制等を準備

今回、経済産業省からの呼びかけは以前から各セキュリティ機関などからも呼びかけられていた内容です。すでに各社におかれては管理および対策を徹底されていると思います。

これを機会として、自社の対策だけでなく、海外を含むサプライチェーンの各ポイントにおける対策の徹底を行うチャンスではないでしょうか。

グローバル対応しているISMCloudOneは、国内だけでなく世界５５カ国の事業所でも利用いただいているクラウドサービスです。国内メーカの中では唯一GDPR（EU一般データ保護規則）に対応したサービスであり、安全保障貿易管理体制が整備されている会社として当社の情報は経産省ホームページにも公表しています。

セキュリティに十分なコストをかけられていない協力企業や販売網の企業に対しては、無償で脆弱性診断を常に提供しているPCドックを利用することで、診断結果を提出してもらうことが可能になります。

It's only fair to share...
00