経産省、経営者に向けて注意喚起 - サイバー攻撃対策へ一層の関与を
経済産業省は、ランサムウェアやサプライチェーン攻撃など悪質化するサイバー攻撃へ注意を呼びかけるとともに、対応には経営者の判断が不可欠なケースも多いとして一層の関与を求めた。
昨今におけるサイバー攻撃の巧妙化や被害が拡大している状況を受けて、企業の経営者に対しサイバーセキュリティに対する取り組みへの強化をあらためて呼びかけたもの。
サイバー攻撃については、中小企業や取引先、海外拠点、新型コロナウイルスの感染拡大にともなうテレワークの増加など、サプライチェーン上における攻撃起点が拡大している状況を説明。
あわせて暗号化によるデータの破壊だけでなく、データを外部へ公開するなどとして身代金を要求するいわゆる「二重脅迫型」のランサムウェアが増加していることや、機密情報の窃取を狙い、海外拠点経由で侵入経路を構築されるケースが発生しているとして、注意を喚起した。
同省ではこうした攻撃について、対応の判断など経営者でなければ困難であり、コンプライアンスにも直結する問題であると指摘。
従来の基本的な対策にくわえて、経営者のリーダシップのもと、海外も含めたグローバルなガバナンスの確立が不可欠とし、あらためて経営者によるサイバーセキュリティ対策への一層の関与や、共有、報告、公表など示した「基本行動指針」に基づく対応の徹底を求めている。
(Security NEXT - 2020/12/21 )
ツイート
PR
関連記事
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
「GMO Flatt Security」に商号変更 - グループブランドを活用
ディアイティ、社名を「フューチャーセキュアウェイブ」へ変更
JPNIC、「RPKIを活用した不正経路対策ガイドライン」 - ISPに対策呼びかけ
「WP Engine」からの遮断を一時停止 - WordPress.org
「国民のためのサイバーセキュリティサイト」がリニューアル
都内中小企業を対象としたセキュ対策助成金の募集がスタート
工場スマート化のリスクや対策を解説したガイドライン別冊資料
「SECURITY ACTION」の宣言事業者、約4割が効果を実感
経営者が想定すべきインシデント発生時のダメージ - JNSA調査