国際情勢の緊張時はサイバー攻撃のリスクにもあらためて対策の確認を

経済産業省は、ウクライナへのロシアの侵攻や、経済制裁実施など世界的に緊張が高まっているることから、以下の呼びかけをおこないました。

 

「昨今の情勢を踏まえ、サイバー攻撃事案の潜在的なリスクが我が国においても高まっていると考えられるため、企業の経営者等に対し、サイバーセキュリティの取組の一層の強化を促すこととしました。

 

詳細としては、以前から言われていることですが、各企業が経営者のリーダーシップによりサイバー攻撃の脅威に対する認識を深めることを強調しています

 

さらに、国外拠点等も、国内の重要システム等へのサイバー攻撃の足掛かりとされていることから、国内のシステム等と同様に具体的なセキュリティ対策を実施するように求めています。

 

また、不審なことがあった場合は、速やかに経済産業省やセキュリティ関係機関に相談するようにとしています。

 

具体的には、

1.リスク低減のための措置

 ◆本人認証を強化する。

単純なパスワードを利用していないかの確認。

アクセス権限を与えている利用者が適切かの確認

多要素認証を利用しているかの確認

〇不要なアカウントを削除できているかの確認

 ◆IT資産とその脆弱性の把握と修正適用

〇IoT 機器を含むすべてのIT資産状況を把握、脆弱性の修正適用の確認

VPN 装置やゲートウェイなどのネット接続を制御する装置まで脆弱性の修正適用の確認

 

 ◆セキュリティ意識の組織内へ徹底

〇メールの添付ファイルを不用意に開かない

URL を不用意にクリックしない

 

2.インシデントの早期検知

 ◆設定とログの確認

〇サーバNW機器、PC等における各種ログを確認

〇通信の監視・分析やアクセスコントロールを再点検

3.インシデント発生時の適切な対処・回復

 ◆

〇データ消失等に備えて、データのバックアップの実施及び復旧手順を確認

〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認

対外応答や社内連絡体制等を準備

 

今回、経済産業省からの呼びかけは以前から各セキュリティ機関などからも呼びかけられていた内容です。すでに各社におかれては管理および対策を徹底されていると思います。

これを機会として、自社の対策だけでなく、海外を含むサプライチェーンの各ポイントにおける対策の徹底を行うチャンスではないでしょうか。

 

グローバル対応しているISMCloudOneは、国内だけでなく世界55カ国の事業所でも利用いただいているクラウドサービスです。国内メーカの中では唯一GDPREU一般データ保護規則)に対応したサービスであり、安全保障貿易管理体制が整備されている会社として当社の情報経産省ホームページにも公表しています。

 

セキュリティに十分なコストをかけられていない協力企業や販売網の企業に対しては、無償で脆弱性診断を常に提供しているPCドックを利用することで、診断結果を提出してもらうことが可能になります。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 国立大学の職員が利用する私物PCがEmotetに感染したことで、大学のメールサーバーより名称を変…
  2. 新潟県にある県立高校2校でEmotetに感染したということが明らかになりました。 1校は高校野…
  3. 800もの自治体より受託している電子申請のヘルプデスク業務で利用するパソコン1台がマルウェア「E…
ページ上部へ戻る