経済産業省が「企業に対するサイバー攻撃の特徴と今後の取り組みに関する報告書」を公開：サプライチェーン全体のサイバーセキュリティ対策が急務に

経済産業省は、最近のサイバー攻撃の特徴や具体的事例と、今後の取り組みの方向性についての報告書を取りまとめた。サイバー攻撃が高度化しており、継続的なサイバーセキュリティ対策の点検が重要だとしている。

» 2020年06月16日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　経済産業省は2020年6月12日、最近のサイバー攻撃の特徴や具体的事例と、今後の取り組みの方向性についての報告書を取りまとめた。

　2020年1月に国内の複数の企業が高度なサイバー攻撃を受けていたことが明らかになった。攻撃を受けた企業には三菱電機やNECなど、防衛省と取引のある大企業が含まれている。こうした状況を受けて経済産業省は機微情報を保有する企業に対して、2020年1月31日にサイバー攻撃による重要情報の漏えいの可能性があった場合は経済産業省に報告するよう求めた。

サプライチェーン全体のサイバーセキュリティ対策が急務に（出典：経済産業省）

「サイバーセキュリティお助け隊実証事業」で判明した中小企業へのサイバー攻撃の特徴

　中小企業に対しては、2019年度にサイバー攻撃発生後の初動対応を支援する「サイバーセキュリティお助け隊実証事業」を実施した。これには1064社が参加し、同事業を通じて中小企業に対するサイバー攻撃の実態が明らかになった。

　今回発表した報告書は、こうした報告の依頼や実証事業などによって明らかになったサイバー攻撃の特徴や具体的事例をとりまとめ、経済産業省の認識や今後の取り組みの方向性を示している。

サイバーセキュリティお助け隊実証事業（出典：経済産業省）

　2020年1月31日に発出した報告の依頼に対しては40件弱の報告があったものの「重要な情報が漏えいした」との報告はなかった。サイバー攻撃の特徴としては、マルウェアを添付したメールによる感染、ネットワーク機器の脆弱（ぜいじゃく）性や設定ミスの悪用、Windowsの「PowerShell」などOSに組み込まれているツールを悪用する「ファイルレス攻撃」などが挙げられた。報告書は「サイバー攻撃が高度化していることが分かり、経済産業省では継続的にサイバーセキュリティ対策の状況を点検することがますます重要だ」と指摘する。

910件のアラートが発生、128件が「重大な事案の可能性」

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

経営者にサイバーセキュリティを「自分事」化させるには？――NISC副センター長が語るDXへの第一歩
NISCの副センター長の山内智生氏が「サイバーセキュリティとDX（デジタルトランスフォーメーション）」をテーマに講演。サイバーセキュリティとDXの推進のためには経営者の意識変革が必須だという。「ありがち」な状態から、目指すべき姿に変容するためには何をすればよいのだろうか。
サイバー攻撃による被害を受けた大企業のうち3割超が情報漏えい――経営層600人に調査　サイバーセキュリティクラウド
サイバーセキュリティクラウドは「サイバーセキュリティ対策に関する意識調査」の調査結果を発表した。サイバーセキュリティを経営リスクと考えている経営層は7割超で、会社規模が大きくなるにつれ高い危機感を持っていることが分かった。
サイバーセキュリティ対策、どこまでやればいいかと聞かれたら？
サイバーセキュリティ対策はどこまでやればいいか？　わが社のセキュリティ対策は十分か？　という質問を受けることが多い。どのように答えればよいのだろうか。