Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経産省、経営者に向けて注意喚起 - サイバー攻撃対策へ一層の関与を

経済産業省は、ランサムウェアやサプライチェーン攻撃など悪質化するサイバー攻撃へ注意を呼びかけるとともに、対応には経営者の判断が不可欠なケースも多いとして一層の関与を求めた。

昨今におけるサイバー攻撃の巧妙化や被害が拡大している状況を受けて、企業の経営者に対しサイバーセキュリティに対する取り組みへの強化をあらためて呼びかけたもの。

サイバー攻撃については、中小企業や取引先、海外拠点、新型コロナウイルスの感染拡大にともなうテレワークの増加など、サプライチェーン上における攻撃起点が拡大している状況を説明。

あわせて暗号化によるデータの破壊だけでなく、データを外部へ公開するなどとして身代金を要求するいわゆる「二重脅迫型」のランサムウェアが増加していることや、機密情報の窃取を狙い、海外拠点経由で侵入経路を構築されるケースが発生しているとして、注意を喚起した。

同省ではこうした攻撃について、対応の判断など経営者でなければ困難であり、コンプライアンスにも直結する問題であると指摘。

従来の基本的な対策にくわえて、経営者のリーダシップのもと、海外も含めたグローバルなガバナンスの確立が不可欠とし、あらためて経営者によるサイバーセキュリティ対策への一層の関与や、共有、報告、公表など示した「基本行動指針」に基づく対応の徹底を求めている。

(Security NEXT - 2020/12/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内企業の4割がCISOを設置 - 経営層の専任は2.9%
経産省、工場向けのセキュリティガイドラインを策定
「サイバーセキュリティ経営ガイドライン Ver3.0」の意見募集が開始に
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
サイバー防御力競う「ハードニング競技会」がグッドデザイン賞
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
大企業の4社に1社、CISO同等ポジションを未設置
小売業における端末の盗難対策、3割強 - コストや人材が不足
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
メール誤送信後の対応、「上司に報告」2割強