カテゴリー
経営全般

サイバーセキュリティ対策の強化について注意喚起

経済産業省よりサイバーセキュリティ対策の強化について下記の注意喚起があります。

昨今の情勢を踏まえるとサイバー攻撃事案のリスクは高まっていると考えられます。

 

政府機関や重要インフラ事業者をはじめとする各企業・団体等においては、組織幹部

のリーダーシップの下、サイバー攻撃の脅威に対する認識を深めるとともに、サイバー

セキュリティについて対策を講じることにより、対策の強化に努めていただきますよ

うお願いいたします。

 

実際に情報流出等の被害が発生していなかったとしても、不審な動きを検知した場合

は、早期対処のために速やかに所管省庁、セキュリティ関係機関に対して連絡してい

ただくとともに、警察にも御相談ください。

 

(1)リスク低減のための措置

〇パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・

不要なアカウントの削除等により、本人認証を強化する。

 

〇IoT 機器を含む情報資産の保有状況を把握する。特に VPN 装置やゲートウェイ等、

インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多い

ことから、セキュリティパッチ(最新のファームウェアや更新プログラム等)を

迅速に適用する。

 

〇メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連

絡・相談を迅速に行うこと等について、組織内に周知する。

 

(2)インシデントの早期検知

〇サーバ等における各種ログを確認する。

 

〇通信の監視・分析やアクセスコントロールを再点検する。

 

(3)インシデント発生時の適切な対処・回復

〇データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。

 

〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、

対外応答や社内連絡体制等を準備する。

 

 

詳細はこちらをご覧下さい。

○昨今の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)

(令和4年2月23日)

https://www.meti.go.jp/press/2021/02/20220221003/20220221003.html

 

○サイバーセキュリティ対策の強化について(注意喚起)(令和4年3月1日)

https://www.meti.go.jp/press/2021/03/20220301007/20220301007-1.pdf

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA