経済産業省の産業サイバーセキュリティ研究会から、「サイバーセキュリティ対策についての産業界へのメッセージ」と題する注意喚起を公表した。
概要まとめ
当該注意喚起は、大きく4つの項目に分類されている。
まず1つめは、会社組織内のセキュリティ環境について記載されている。
VPN機器のバージョンを最新に保つことや、受信するメールへの対応方法や設定まわりの確認、多要素認証導入などの認証方法について、バックアップ環境の構築などについてまとめられている。
2つ目は、ウイルス感染時についての対応が記載。
セキュリティの専門機関への調査依頼や、関係者への連携、個人情報保護委員会や所管省庁などへの届け出といった早期の業務復旧に向けた対策方法などの内容となっている。
3つめは、情報処理推進機構のサービス「サイバーセキュリティお助け隊サービス」をはじめとした、セキュリティ支援パッケージの活用が推奨されている。
4つ目として、IT 事業者向けに提供するサービス内の情報資産やプライバシーについて取り上げられている。
セキュアな開発環境構築をはじめ、定期的な脆弱性をチェック、ユーザーに向けたセキュリティおよびサポート情報の情報開示などが記載されている。
サイバー攻撃による現状について注意喚起
同研究会は、昨今のサイバー攻撃による被害増加の傾向や現状について触れている。
警視庁によると2021年のランサムウェアによる被害は、2020年比で4倍に増加。
また、2021年11月ごろから活発化しているEmotetによる被害についても、2022年3月は2020年同月の5倍以上に感染被害が増加しているとのこと。
【参考URL】 サイバーセキュリティ対策についての産業界へのメッセージ https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/ |