重要事業者とそのサプライチェーンにサイバー防衛義務付けへ

政府は2022年度から、情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット、石油の14分野を重要インフラとして事業者に対してサイバー攻撃への備えを義務付けることを発表しました。

経営主導の体制整備や対処計画づくりを求めること。サプライチェーンで利用する機器の安全確保も要請すること。2021年度中に行動計画を改定して明記するとしています。

これまでは法的根拠のない指針でしたが、今回の改定によりサイバーセキュリティ―基本法に基づく措置と明確にて実効性を高めました。罰則は設けないが、所管官庁や内閣サイバーセキュリティ―センターが定期点検を行い不十分な場合は内部監査を求めることもあるようです。

重要インフラの14分野は比較的大きな企業が多く、いままでもセキュリティ対策は高いレベルで実行されている企業ばかりです。しかしそんな大企業も様々なサプライチェーンを形成しており、そのサプライチェーン全体にまでセキュリティ対策が十分に行われているとは言えない状況ではないでしょうか。

それぞれの分野のサプライチェーンにおいては、中堅中小企業も多く含まれています。今回改定により明記される行動計画でもこのようなサプライチェーンで利用する機器の安全確保も要請されてきます。大企業は直接契約する中堅企業に対しては今までもセキュリティ対策の安全確保の徹底を依頼したきたと思います。

サプライチェーンは直接契約がない部品を作る町工場や中小の素材業者も含まれており、PCを使って電子メールやクラウドサービスを使った情報のやり取りが行われるようになっています。このとき利用されるネットワーク機器やPCの安全確保がされているかについてまでは大企業が把握するべきものでもなかったと思います。

来年度より実施されるサイバーセキュリティの義務化によって、サプライチェーンで利用する機器の安全確保も企業の社会的責任(CSR)として組み込まれていくことになると思います。

大企業に限らず、中堅中小企業町工場で利用されるエンドポイントとなるPCの脆弱性診断の実施は、安全確保の第一歩となります。ISM CloudOneは、脆弱性診断から是正までの安全管理を行えるクラウドサービスです。またPCドックは、無償で提供する脆弱性診断サービスです。各企業の状況に合わせたソリューションでサプライチェーン全体の安全安心を支援するサービスです。

 

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

■■関連記事■■

感染症対策で自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

緊急対応によりBitlockerで保護したノートPCをテレワーク用として社外へ持ち出す

WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

突然のリモートワークに対応する仕組み

自宅でテレワークしていたPCを社内LANに繋ぐときの注意点

持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne

◆◆セキュリティ対策製品の評価版申込はこちらです。◆◆

◇◇Iセキュリティ対策製品に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. IPA(独立行政法人情報処理推進機構)セキュリティセンターは、全国の中小企業に勤務する従業員1,…
  2. 日々様々なソフトウェアに脆弱性が見つかっています。そしてそれぞれ脆弱性を修正した更新プログラムが…
  3. 政府は2022年度から、情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道、…
ページ上部へ戻る