≪2022年2月23日 経済産業省≫
「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)」
昨今の情勢を踏まえ、サイバー攻撃事案の潜在的なリスクが我が国においても高まっていると考えられるため、企業の経営者等に対し、サイバーセキュリティの取組の一層の強化を促すこととしました。
≪概要≫昨今の情勢を踏まえるとサイバー攻撃事案の潜在的なリスクは高まっていると考えられます。各企業・団体においては、経営者のリーダーシップの下、サイバー攻撃の脅威に対する認識を深めるとともに、対策の強化に努めていただきますようお願いいたします。また、国外拠点等についても、国内の重要システム等へのサイバー攻撃の足掛かりになることがありますので、国内のシステム等と同様に具体的な支援・指示等によりセキュリティ対策を実施するようお願いいたします。不審な動きを把握した場合は、早期対処のために速やかに経済産業省やセキュリティ関係機関に御相談ください。
1.リスク低減のための措置
〇パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除等により、本人認証を強化する。
〇IoT 機器を含む情報資産の保有状況を把握する。特に VPN 装置やゲートウェイ等、インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多いことから、セキュリティパッチ(最新のファームウェアや更新プログラム等)を迅速に適用する。
〇メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連絡・相談を迅速に行うこと等について、組織内に周知する。
2.インシデントの早期検知
〇サーバ等における各種ログを確認する。
〇通信の監視・分析やアクセスコントロールを再点検する。
3.インシデント発生時の適切な対処・回復
〇データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。
〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制等を準備する。
※インシデント:情報セキュリティの分野では、コンピュータやネットワークのセキュリティを脅かす事象のことを表します。
引用先 https://www.meti.go.jp/press/2021/02/20220221003/20220221003.html
