重要事業者とそのサプライチェーンにサイバー防衛義務付けへ

政府は2022年度から、情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット、石油の14分野を重要インフラとして事業者に対してサイバー攻撃への備えを義務付けることを発表しました。

経営主導の体制整備や対処計画づくりを求めること。サプライチェーンで利用する機器の安全確保も要請すること。2021年度中に行動計画を改定して明記するとしています。

これまでは法的根拠のない指針でしたが、今回の改定によりサイバーセキュリティ―基本法に基づく措置と明確にて実効性を高めました。罰則は設けないが、所管官庁や内閣サイバーセキュリティ―センターが定期点検を行い不十分な場合は内部監査を求めることもあるようです。

重要インフラの14分野は比較的大きな企業が多く、いままでもセキュリティ対策は高いレベルで実行されている企業ばかりです。しかしそんな大企業も様々なサプライチェーンを形成しており、そのサプライチェーン全体にまでセキュリティ対策が十分に行われているとは言えない状況ではないでしょうか。

それぞれの分野のサプライチェーンにおいては、中堅中小企業も多く含まれています。今回改定により明記される行動計画でもこのようなサプライチェーンで利用する機器の安全確保も要請されてきます。大企業は直接契約する中堅企業に対しては今までもセキュリティ対策の安全確保の徹底を依頼したきたと思います。

サプライチェーンは直接契約がない部品を作る町工場や中小の素材業者も含まれており、PCを使って電子メールやクラウドサービスを使った情報のやり取りが行われるようになっています。このとき利用されるネットワーク機器やPCの安全確保がされているかについてまでは大企業が把握するべきものでもなかったと思います。

来年度より実施されるサイバーセキュリティの義務化によって、サプライチェーンで利用する機器の安全確保も企業の社会的責任(CSR)として組み込まれていくことになると思います。

大企業に限らず、中堅中小企業町工場で利用されるエンドポイントとなるPCの脆弱性診断の実施は、安全確保の第一歩となります。ISM CloudOneは、脆弱性診断から是正までの安全管理を行えるクラウドサービスです。またPCドックは、無償で提供する脆弱性診断サービスです。各企業の状況に合わせたソリューションでサプライチェーン全体の安全安心を支援するサービスです。

 

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

■■関連記事■■

感染症対策で自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

緊急対応によりBitlockerで保護したノートPCをテレワーク用として社外へ持ち出す

WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

突然のリモートワークに対応する仕組み

自宅でテレワークしていたPCを社内LANに繋ぐときの注意点

持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne

◆◆セキュリティ対策製品の評価版申込はこちらです。◆◆

◇◇Iセキュリティ対策製品に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Windowsに対し月例のセキュリティ更新プログラムが提供されています。セキュリティの欠陥を…
  2. 昨今ランサムウェア等のサイバー攻撃やマルウェア感染の被害が深刻化していますが、内部不正や…
  3. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…

セキュリティ対策

  1. Windowsに対し月例のセキュリティ更新プログラムが提供されています。セキュリティの欠陥を…
  2. 今月はランサムウェア被害が次々と報道されています。大手製薬会社、大手コンクリート会社、大手文具メ…
  3. プレゼン資料やマーケティング調査資料、プレスリリース文書などのテキストベースのコンテンツ自動作成…
ページ上部へ戻る