Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経団連、重要インフラのセキュリティ対策強化を提言

経団連は、重要インフラなどをサイバー攻撃から守るためのセキュリティ対策強化に向けた提言を取りまとめた。

同提言では、重要インフラを標的としたサイバー攻撃により、電力やガスの供給が止まり、通信や交通網、金融システムなどの停止が起こると、国民生活や経済活動が麻痺して国家としての機能も維持できなくなると説明。

2014年に米国で発生したSony Pictures Entertainmentのサイバー攻撃において、オバマ政権が北朝鮮を攻撃元として対抗措置を表明した国際情勢や、防衛関連企業に対する攻撃が発生した国内の状況を挙げ、政府は重要インフラ等をサイバー攻撃から守ることを明確にし、抑止力を向上させる必要があると指摘。

2020年の東京オリンピック、パラリンピックを標的としたサイバー攻撃が集中する可能性も踏まえ、攻撃への対策強化を政府に要望した。

具体的施策として、情報共有の強化、演習の実施、技術開発とシステム運用、人材育成の強化、国際連携の推進、重要インフラ分野の見直し、インターネット安全性の向上を挙げ、これらの施策を政府が中心となり実施すべきとしている。あわせて政府として情報を集約する機能を内閣官房に一元化し、迅速な対応ができる体制づくりを求めている。

産業界の取り組みとしては、セキュリティ対策を経営上の重要課題として位置付け、経営層のリーダーシップのもと、最高情報セキュリティ責任者(CISO)やインシデント対応組織CSIRTを設置して企業間の連携を強化する。また大学と連携して、高度なセキュリティ人材の育成に努めるとしている。

(Security NEXT - 2015/02/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府のサイバーアラートに見せかけた偽メールに注意
ゲーム形式のサイバー攻撃演習に「GDPR版」 - カスペ
政府、年度計画「サイバーセキュリティ2019」を決定 - 2020年の予算重点化方針も
フロント企業で人材確保していた「FIN 7」 - リーダー逮捕後も活動継続
制御システム向けにリスク評価サービス - BBSecとテリロジー
設定ミスにより危険な状態の「SAP」が多数存在 - 攻撃ツールが流通
重要インフラ業者の安全基準策定指針 - パブコメ実施
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に
クラウドセキュリティに活用できるOSSを紹介した資料 - CSAジャパン