国から出されたサイバーセキュリティ対策注意喚起とその対策

皆さん、こんにちは。

南波真之(なんばさねゆき)と申します。

世界情勢が大きく動いている中、サイバーセキュリティの話題もテレビのニュースでも大々的に報じられるようになってきました。

トヨタ自動車の取引先企業がサイバー攻撃を受けたために国内の全ての工場を停止したという事件はその中の1つです。

今回の場合はランサムウェア攻撃に該当します。悪意のあるメールを不特定多数に送信し、受信した人がその中の添付ファイルを開いて実行してしまうことで感染してしまいます。感染してしまうとデータが暗号化されて使えなくなりますので、その暗号化を戻してほしければ金銭を支払えと脅してくる手法です。

ランサムウェア攻撃の手法も日に日に多様化高度化してきており、警視庁もランサムウェア注意喚起のWebページを公開しているくらいです。

そういった情勢の中、関係7省庁から「サイバーセキュリティ対策の強化について(注意喚起)」が出されました。

TOC

サイバーセキュリティ対策強化の注意喚起とは

引用すると、このように発表されています。

政府機関や重要インフラ事業者をはじめとする各企業・団体等においては、組織幹部のリーダーシップの下、サイバー攻撃の脅威に対する認識を深めるとともに、別添に掲げる対策を講じることにより、対策の強化に努めていただきますようお願いいたします。 また、中小企業、取引先等、サプライチェーン全体を俯瞰し、発生するリスクを自身でコントロールできるよう、適切なセキュリティ対策を実施するようお願いいたします。 さらに、国外拠点等についても、国内の重要システム等へのサイバー攻撃の足掛かりになることがありますので、国内のシステム等と同様に具体的な支援・指示等によりセキュリティ対策を実施するようお願いいたします。 実際に情報流出等の被害が発生していなかったとしても、不審な動きを検知した場合は、早期対処のために速やかに所管省庁、セキュリティ関係機関に対して連絡していただくとともに、警察にも御相談ください。

企業の大小、株式会社や団体問わずすべての法人や団体に対しての注意喚起です。

大きい組織ではそれだけ標的になる可能性が高いため、トップダウンでの意識改革や技術的対応が必要といえますし、中小企業であっても同様のことを求められています。

更に、具体的にリスク低減のための措置として最低限必須のことが書いてありました。

  1. リスク低減のために
    1. パスワードが複雑か、アクセス権限は正常か、多要素認証は実施済みか
    2. VPNなどの利用とそのセキュリティ対策を随時実施しているか
    3. 不審なメールやその中の添付ファイル、URLを不用意にクリックしないこと
  2. インシデントの早期検知
    1. サーバ等機器のログの確認
    2. データ通信の監視や分析、制御が十分に実施されているか
  3. インシデント発生時の対応
    1. バックアップと復旧手順の用意
    2. インシデント発生の際の対応の明示化

言われたらそうだよねという考えになりますが、なかなかこれだけのことを実施し続けていくのは大変です。

サイバー攻撃に対するセキュリティ強化の選択肢、Dr. Webのソリューション

今後の世界情勢にも関係してくるものですが、サイバー攻撃については日に日に新しい攻撃手法が見つかっています。

今回は、トヨタ自動車関連ということで規模が大きかったため人目に触れるニュースとして報道されましたが、それ以外の被害も毎年かなりの数起きていることを忘れてはいけません。

サイバー攻撃の対策として何をしたら良いのかが問題ということであれば、Dr. Webの企業向けセキュリティソリューションを利用するのが対策の1つです。

Dr. Webでは、サイバーセキュリティに関するソリューション、サービスを企業様の規模や課題に応じて、お客様のコンピュータ資産を守るということを優先して提供しています。

ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下を御覧ください。

https://www.drweb.co.jp/

テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。https://drweb-antivirus.jp/avd_free_3month/

Let's share this post!
TOC
閉じる