Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経産省、経営者に向けて注意喚起 - サイバー攻撃対策へ一層の関与を

経済産業省は、ランサムウェアやサプライチェーン攻撃など悪質化するサイバー攻撃へ注意を呼びかけるとともに、対応には経営者の判断が不可欠なケースも多いとして一層の関与を求めた。

昨今におけるサイバー攻撃の巧妙化や被害が拡大している状況を受けて、企業の経営者に対しサイバーセキュリティに対する取り組みへの強化をあらためて呼びかけたもの。

サイバー攻撃については、中小企業や取引先、海外拠点、新型コロナウイルスの感染拡大にともなうテレワークの増加など、サプライチェーン上における攻撃起点が拡大している状況を説明。

あわせて暗号化によるデータの破壊だけでなく、データを外部へ公開するなどとして身代金を要求するいわゆる「二重脅迫型」のランサムウェアが増加していることや、機密情報の窃取を狙い、海外拠点経由で侵入経路を構築されるケースが発生しているとして、注意を喚起した。

同省ではこうした攻撃について、対応の判断など経営者でなければ困難であり、コンプライアンスにも直結する問題であると指摘。

従来の基本的な対策にくわえて、経営者のリーダシップのもと、海外も含めたグローバルなガバナンスの確立が不可欠とし、あらためて経営者によるサイバーセキュリティ対策への一層の関与や、共有、報告、公表など示した「基本行動指針」に基づく対応の徹底を求めている。

(Security NEXT - 2020/12/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

「企業のプライバシーガバナンスガイドブック」が改定 - 事例を追加
政府、「次期サイバーセキュリティ戦略」のパブコメ実施
CSCとグローム、医療業界向けセキュリティサービスで提携
約3分の1の企業がIoTやOTでセキュリティ事故を経験
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
「サイバーセキュリティ体制構築・人材確保の手引き」を改訂 - 経産省
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
IPA、サイト脆弱性対策ガイドを改訂 - 一見問題なくとも脆弱性対策を
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
小売電気事業者向けにセキュ対策ガイドライン - 経産省