経済産業省は4月11日、「産業サイバーセキュリティ研究会」第7回会合を開催し、産業サイバーセキュリティ研究会から「産業界へのメッセージ」を発表した。
昨今、ランサムウェアやEmotetによるサイバー攻撃被害が増加傾向という背景から、企業・団体などの組織幹部によるリーダーシップの下、対策の強化を促すべく本メッセージが発出されたとのこと。
メッセージの大枠としては、4つのメッセージを掲げ、その中で詳しい対策や行動指針を掲げる。
- サイバーセキュリティ対策を徹底し、持続可能な体制を確立する
- 感染が確認された場合には、適時、報告・相談・対応を行う
-
中小企業においては「サイバーセキュリティお助け隊サービス」などの
支援パッケージを活用する - ITサービス等提供事業者は、製品・サービスのセキュリティ対策に責任を持つ
内容としては、保有する情報資産の把握のほか、不審なメールへの警戒や脆弱性対策の徹底を指摘。BCPを策定し、代替手段の整備を行うだけでなく、サイバー攻撃を受けた際の対応として、普段から役員は職員に教育、訓練を行うことを推奨している。
なお、感染が確認された場合には専門機関への支援を依頼しつつ、警察などへの相談や報告を実施し、サイバー攻撃者への金銭支払いは慎むべきとのことだ。
【関連記事】
・経産省がデジタル学習サイト開設で人材育成を後押し 要件を満たせば企業も講座を掲載可能
・ランサムウェア攻撃は昨年比287%も増加 トレンドマイクロがセキュリティレポートを公開
・2022年地政学リスクによるサイバー攻撃にIT部門はどう対処すべきか WithSecure (旧F-Secure)ミッコ・ヒッポネン氏に聞く
