1. HOME
  2. ブログ
  3. 経済産業省、サイバーセキュリティ対策強化に関して産業界へのメッセージを発出

経済産業省、サイバーセキュリティ対策強化に関して産業界へのメッセージを発出

経済産業省は、昨今、ランサムウェアやEmotet(エモテット)と呼ばれるマルウェアを用いた攻撃をはじめ、サイバー攻撃による被害が増加傾向であることを踏まえ、改めて各企業・団体等に、組織幹部のリーダーシップの下、サイバーセキュリティ対策に取り組んでいただくよう、産業サイバーセキュリティ研究会から「産業界へのメッセージ」を発出した。

① サイバーセキュリティ対策を徹底し、持続可能な体制を確立する

  • 保有する情報資産を漏れなく把握する。
  • 不審なメールへの警戒や、機器等に対して最新のセキュリティパッチを当てる等、脆弱性対策を徹底する。
  • 多要素認証等により認証を強化する。
  • データ滅失に備えデータのバックアップを取得し、ネットワークから切り離された場所に保管する。
  • サイバー攻撃を受けた際の対応について、普段から役員および職員に対して教育・訓練を行う。
  • システムが停止した場合に、業務を止めないための計画(BCP)を策定し、代替手段を整備する。

② 感染が確認された場合には、適時、報告・相談・対応を行う

  • 感染拡大防止に留意するとともに、専門機関やセキュリティベンダー等へ支援を依頼しつつ、早期の業務復旧を図る。
  • サイバー攻撃者への金銭の支払いは厳に慎む。
  • Emotetの場合、取引関係者間などで感染が拡大することから、取引先を含めた関係者に状況を共有する。
  • 警察、所管省庁等への相談・報告・届出を実施する。報告義務のある事案については、正確かつ迅速に行う。

③ 中小企業においては「サイバーセキュリティお助け隊サービス」などの支援パッケージを活用する

自社がサイバー攻撃による被害を受けた場合、その影響は、サプライチェーン全体の事業活動や経済全体に及ぶ可能性があることを踏まえ、「サイバーセキュリティお助け隊サービス」の活用など積極的なサイバーセキュリティ対策に取り組む。

④ ITサービス等提供事業者は、製品・サービスのセキュリティ対策に責任を持つ

詳細はこちらより確認してほしい

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!