経産省、経営者に向けて注意喚起 - サイバー攻撃対策へ一層の関与を

経済産業省は、ランサムウェアやサプライチェーン攻撃など悪質化するサイバー攻撃へ注意を呼びかけるとともに、対応には経営者の判断が不可欠なケースも多いとして一層の関与を求めた。

昨今におけるサイバー攻撃の巧妙化や被害が拡大している状況を受けて、企業の経営者に対しサイバーセキュリティに対する取り組みへの強化をあらためて呼びかけたもの。

サイバー攻撃については、中小企業や取引先、海外拠点、新型コロナウイルスの感染拡大にともなうテレワークの増加など、サプライチェーン上における攻撃起点が拡大している状況を説明。

あわせて暗号化によるデータの破壊だけでなく、データを外部へ公開するなどとして身代金を要求するいわゆる「二重脅迫型」のランサムウェアが増加していることや、機密情報の窃取を狙い、海外拠点経由で侵入経路を構築されるケースが発生しているとして、注意を喚起した。

同省ではこうした攻撃について、対応の判断など経営者でなければ困難であり、コンプライアンスにも直結する問題であると指摘。

従来の基本的な対策にくわえて、経営者のリーダシップのもと、海外も含めたグローバルなガバナンスの確立が不可欠とし、あらためて経営者によるサイバーセキュリティ対策への一層の関与や、共有、報告、公表など示した「基本行動指針」に基づく対応の徹底を求めている。

（Security NEXT - 2020/12/21 ）ツイート