【経済産業省】サイバーセキュリティ対策についての産業界へのメッセージ2022年04月12日
去る4月11日に第7回研究会が開催され、昨今のランサムウェアやEmotet(エモテット)と呼ばれる不正プログラムをはじめとしてサイバー攻撃による被害が増加傾向にあることを踏まえ、改めて各企業・団体等に組織幹部のリーダーシップの下、サイバーセキュリティ対策に取組んでいただくよう、同研究会から下記の「サイバーセキュリティ対策についての産業界へのメッセージ」を発出いたしました。
経営者の皆様へのメッセージのポイント
1.サイバーセキュリティ対策を徹底し、持続可能な体制を確立する
● 保有する情報資産を漏れなく把握する。
● 不審なメールへの警戒や、機器等に対して最新のセキュリティパッチを当てる等、脆弱性対策を徹底する。
● 多要素認証等により認証を強化する。
● データ滅失に備えデータのバックアップを取得し、ネットワークから切り離された場所に保管する。
● サイバー攻撃を受けた際の対応について、普段から役員および職員に対して教育・訓練を行う。
● システムが停止した場合に、業務を止めないための計画(BCP)を策定し、代替手段を整備する。
2.感染が確認された場合には、適時、報告・相談・対応を行う
● 感染拡大防止に留意するとともに、専門機関やセキュリティベンダー等へ支援を依頼しつつ、早期の業務復旧を図る。
● サイバー攻撃者への金銭の支払いは厳に慎む。
● Emotetの場合、取引関係者間などで感染が拡大することから、取引先を含めた関係者に状況を共有する。
● 警察、所管省庁等への相談・報告・届出を実施する。報告義務のある事案については、正確かつ迅速に行う。
3.中小企業においては「サイバーセキュリティお助け隊サービス」などの支援パッケージを活用する
● 自社がサイバー攻撃による被害を受けた場合、その影響は、サプライチェーン全体の事業活動や経済全体に及ぶ可能性があることを踏まえ、「サイバーセキュリティお助け隊サービス」の活用など積極的なサイバーセキュリティ対策に取り組む。