身近な話題を投稿してみよう!

サイバーセキュリティ対策の強化を。関係7省庁が注意喚起

経済産業省

サイバー攻撃による関連会社のシステム障害によりトヨタ自動車が1日、国内工場の稼働を停止。

これを受けて経済産業省、他関係7省庁(金融庁、総務省、厚生労働省、国土交通省、警察庁、 内閣官房内閣サイバーセキュリティセンター)は連名にてサイバーセキュリティ対策の強化について注意喚起を行いました。

リスク低減のための措置、インシデントの早期検知、インシデント発生時の適切な対処や回復について組織内での確認、周知を呼びかけています。

インシデントとは
英語で「出来事」「事件」などを意味する語で、重大な事件に至る可能性のある事柄、状況のこと。
情報セキュリティー分野では不正アクセスによる「情報の漏洩」「ウイルス感染」「サーバーダウン」などもインシデントのひとつ。

リスク低減のための措置

  • 〇パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除等により、本人認証を強化する。
  • IoT 機器を含む情報資産の保有状況を把握する。特に VPN 装置やゲートウェイ等、インター ネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多いことから、セキュ リティパッチ(最新のファームウェアや更新プログラム等)を迅速に適用する。
  • メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連絡・相談を迅 速に行うこと等について、組織内に周知する。

インシデントの早期検知

  • 〇サーバ等における各種ログを確認する。
  • 〇通信の監視・分析やアクセスコントロール

インシデント発生時の適切な対処・回復

  • 〇データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。
  • 〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制等を準備する。

COMMENT

マツモト自動車
情報掲載

※「ニュース」カテゴリー内

タイトルとURLをコピーしました