Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経産省、経営者に向けて注意喚起 - サイバー攻撃対策へ一層の関与を

経済産業省は、ランサムウェアやサプライチェーン攻撃など悪質化するサイバー攻撃へ注意を呼びかけるとともに、対応には経営者の判断が不可欠なケースも多いとして一層の関与を求めた。

昨今におけるサイバー攻撃の巧妙化や被害が拡大している状況を受けて、企業の経営者に対しサイバーセキュリティに対する取り組みへの強化をあらためて呼びかけたもの。

サイバー攻撃については、中小企業や取引先、海外拠点、新型コロナウイルスの感染拡大にともなうテレワークの増加など、サプライチェーン上における攻撃起点が拡大している状況を説明。

あわせて暗号化によるデータの破壊だけでなく、データを外部へ公開するなどとして身代金を要求するいわゆる「二重脅迫型」のランサムウェアが増加していることや、機密情報の窃取を狙い、海外拠点経由で侵入経路を構築されるケースが発生しているとして、注意を喚起した。

同省ではこうした攻撃について、対応の判断など経営者でなければ困難であり、コンプライアンスにも直結する問題であると指摘。

従来の基本的な対策にくわえて、経営者のリーダシップのもと、海外も含めたグローバルなガバナンスの確立が不可欠とし、あらためて経営者によるサイバーセキュリティ対策への一層の関与や、共有、報告、公表など示した「基本行動指針」に基づく対応の徹底を求めている。

(Security NEXT - 2020/12/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
メール誤送信後の対応、「上司に報告」2割強
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
IPA、内部不正防止ガイドラインを改訂 - テレワーク増加も反映
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
セキュリティ経営ガイドラインのプラクティス集に改訂版
PPAPメール、14.4%が受信を禁止 - 今後3割が禁止予定
「民間宇宙システムにおけるサイバーセキュリティ対策GL」のパブコメ実施
緊張高まる国際情勢を受けてセキュリティ対策強化呼びかけ - 経産省