サイバーセキュリティ、サプライヤーが困っていたら公的窓口支援を受ける検討余地あり-総務省、警察庁、内閣官房 (2022年3月31日)

サイバーセキュリティ、サプライヤーが困っていたら公的窓口支援を受ける検討余地あり-総務省、警察庁、内閣官房 (2022-03-31)
3月24日に所轄官庁同時で「サイバーセキュリティ対策の強化について注意喚起を行います」という、中小企業での対応指針を含む発表がありました。サプライヤーでのランサムウェア(身代金要求○ウエア)感染により、トヨタ、日野などのトヨタ系の完成車メーカーの全工場が3月1日に生産停止に陥ったことは大きな話題になりました。ランサムウェアは、感染するとデータが暗号化されて使えなくなり、復元と引き換えに「身代金」を要求する手口をとります。主たる感染経路は「メールの添付ファイルや記載リンク(ファイルダウンロード誘導などもあり)」、「Webサイトの閲覧」などで、手口が巧妙化しているため、ついうっかり騙されてしまうことは、起こりうる状況です。これに対して、例えば3月2日の産経新聞では「クボタが部品の供給企業にもウイルス対策ソフトの導入徹底などを含めた注意喚起を発信」の報道もされました。また、日本自動車工業会と日本自動車部品工業会から、サイバー攻撃対策ガイドラインの強化の意向が出されたとの報道もありました。対策ガイドラインは、2017年に経済財産業省が第2版を発表し、2020年6月には情報処理推進機構がプラクティス集を出すなど強化が図られていました。また自動車業界でも、202012月に年業界独自の「自動車産業サイバーセキュリティガイドラインver1.0」を公開するなどの手は打たれてきましたが、ついつい引っかかりかねないほど手口が巧妙です。そのような状況に対し、3月24日に総務省、警察庁、内閣官房内閣サイバーセキュリティセンター同時発表で「サイバーセキュリティ対策の強化について注意喚起を行います」が出されました。そしてその中で、中小企業対策として「サイバーセキュリティお助け隊サービス」の利用検討も呼び掛けられました(有料メニューもありますが)。また浜松商工会議所がセキュリティ強化支援を行うとの報道もありました。サプライヤーに対応する購買部門ですが、サイバーセキュリティの専門性を有するわけではなく、自社IT部門に社外サプライヤー対応を求めることに躊躇する場面は少なからずあると思います。その場合は、公的サービスの利用も検討すべきと思います。参考) サイバーセキュリティ対策の強化について注意喚起を行います(2022年3月24日) https://www.meti.go.jp/press/2021/03/20220324008/20220324008.html 浜松商議所、サイバー防御を支援(2022年3月9日) https://www.nikkei.com/article/DGKKZO58906640Y2A300C2L61000/ トヨタサイバー攻撃受け「不安な企業は相談を」　萩生田経産相 - イザ！ https://www.iza.ne.jp/article/20220301-TZTJ6FNQORJNZCSQILQWEPB3CA/ 企業、サイバー攻撃に警戒強化　ロシア念頭-産経新聞(2022年3月2日) https://www.sankei.com/article/20220302-CBO4DEEYCNNALOGX63QBSHBRY4/ サイバーセキュリティ経営ガイドライン-経済産業省 https://www.meti.go.jp/policy/netsecurity/mng_guide.html IPA が「サイバーセキュリティ経営ガイドライン Ver 2.0」のプラクティス集を公開 https://www.jpcert.or.jp/tips/2020/wr202201.html 自動車産業サイバーセキュリティガイドライン-日本自動車工業会 https://www.jama.or.jp/operation/it/cyb_sec/cyb_sec_guideline.html IPA、サイバーセキュリティー対策の実践事例を検索できるサイトを公開-アスキー(2022年3月30日) https://ascii.jp/elem/000/004/087/4087821/