経産省・新着情報

2022年4月11日

この度、経済産業省は、サプライチェーンのサイバーセキュリティ対策強化の視点に加え、相次ぐランサムウェア攻撃など、猛威を振るうサイバー攻撃の脅威に屈しない、官民連携による強靱な対処体制の在り方などについて議論を行うべく、4月11日(月曜日)に、「産業サイバーセキュリティ研究会」第7回会合を開催し、サイバー攻撃による被害が増加傾向であることを踏まえ、産業サイバーセキュリティ研究会から「産業界へのメッセージ」を発出しました。

1.背景・趣旨

経済産業省では、平成29年12月に、産業界を代表する経営者、インターネット時代を切り開いてきた学者等から構成される「産業サイバーセキュリティ研究会」を立ち上げ、我が国の産業界が直面するサイバーセキュリティの課題を洗い出し、関連政策を推進していくための議論を重ねてきました。令和3年4月2日に開催した第6回会合では、経済産業省から産業界の皆様へ、経営者に向けた注意喚起のアップデートのほかCyber New Normalにおける5つの処方箋などを提示しました。

2.第7回産業サイバーセキュリティ研究会の開催

令和4年4月11日(月曜日)に、第7回会合を開催しました。第7回会合では、サプライチェーンのサイバーセキュリティ強化の取組推進に向けた方策として、ソフトウェアの脆弱性対応強化のためのSBOMの活用や、サイバーセキュリティお助け隊サービスの活用可能性、サイバーインシデントに係る事故調査の体制整備に向けた取組など、官民が連携して取り組む施策について、活発な意見交換が行われました。

3.「産業界へのメッセージ」

昨今、ランサムウェアやEmotet(エモテット)と呼ばれるマルウェアを用いた攻撃をはじめ、サイバー攻撃による被害が増加傾向であることを踏まえ、改めて各企業・団体等に、組織幹部のリーダーシップの下、サイバーセキュリティ対策に取り組んでいただくよう、産業サイバーセキュリティ研究会から「産業界へのメッセージ」を発出しました。

① サイバーセキュリティ対策を徹底し、持続可能な体制を確立する

  • 保有する情報資産を漏れなく把握する。
  • 不審なメールへの警戒や、機器等に対して最新のセキュリティパッチを当てる等、脆弱性対策を徹底する。
  • 多要素認証等により認証を強化する。
  • データ滅失に備えデータのバックアップを取得し、ネットワークから切り離された場所に保管する。
  • サイバー攻撃を受けた際の対応について、普段から役員および職員に対して教育・訓練を行う。
  • システムが停止した場合に、業務を止めないための計画(BCP)を策定し、代替手段を整備する。

② 感染が確認された場合には、適時、報告・相談・対応を行う

  • 感染拡大防止に留意するとともに、専門機関やセキュリティベンダー等へ支援を依頼しつつ、早期の業務復旧を図る。
  • サイバー攻撃者への金銭の支払いは厳に慎む。
  • Emotetの場合、取引関係者間などで感染が拡大することから、取引先を含めた関係者に状況を共有する。
  • 警察、所管省庁等への相談・報告・届出を実施する。報告義務のある事案については、正確かつ迅速に行う。

③ 中小企業においては「サイバーセキュリティお助け隊サービス」などの支援パッケージを活用する

  • 自社がサイバー攻撃による被害を受けた場合、その影響は、サプライチェーン全体の事業活動や経済全体に及ぶ可能性があることを踏まえ、「サイバーセキュリティお助け隊サービス」の活用など積極的なサイバーセキュリティ対策に取り組む。

④ ITサービス等提供事業者は、製品・サービスのセキュリティ対策に責任を持つ

追って、議事要旨は、原則公開する予定です。
※委員名簿については、別紙を御覧ください。

4.配布資料

こちらのページにおいて配布資料を公表しています。

関連資料

関連リンク

担当

商務情報政策局サイバーセキュリティ課長 奥田
担当者: 石巻、猪瀬

電話:03-3501-1511(内線 3964)
03-3501-1253(直通)
03-3580-6239(FAX)

発信元サイトへ