コラム columns

2020.07.01 ニュース

セキュリティ情報トピック(2020年6月)

2020年6月にリリースされた、セキュリティに関する政府機関や団体からの注意喚起や公開情報のトピックを記載します。

◆IPA「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第2版」を公開

IPAでは、「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集」を改訂しました。

「工場のサイバーセキュリティ対策が急務となっている」や、「海外拠点のセキュリティ意識が低い」「悩経営層にセキュリティ対策の事業遂行上の重要性を理解してもらえない」など8つのプラクティスが追加され、具体的な取り組み事例が紹介されています。
ぜひご活用ください。

サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第2版 [IPA] -2020年6月9日


◆経済産業省「昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性について」報告書を公開

経済産業省では、「昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性について」の報告書を公開しています。

サイバーセキュリティ対策において、企業が担うべき責任は自らの事業継続の確保に留まりません。
サプライチェーンを他の企業とともに構成していることに伴うサプライチェーンのセキュリティを確保する責任や、企業が負っている社会的な責任、例えば安全保障環境に大きな影響を与える可能性があるため適切な管理が法令で求められている機微技術情報の管理責任など、様々な形で企業に求められる責任を果たしていくための、具体的な行動を取ることが期待されています。
本報告書では、こうした責任を果たすために企業が取るべきアクションとして、①サプライチェーン共有主体間での高密度な情報共有、②機微技術情報の流出懸念時の経済産業省への報告、③適切な場合における(事案の)公表の3つを提示しています。
同時に、中小企業を含めたサプライチェーン全体のサイバーセキュリティ対策の強化のために、中小企業のサイバーセキュリティ対策の取組の可視化を検討していく旨も提示しています。

昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書を取りまとめました [経済産業省] -2020年6月12日


◆IPA 中小企業のサイバーセキュリティに関連する報告書を公開

IPAでは、中小企業のサイバーセキュリティに関連する報告書を公開しています。

「中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)」は、経済産業省とIPAを中心に全国8地域において行われた、中小企業のサイバーセキュリティ対策支援(サイバーセキュリティお助け隊)を通じてサイバー攻撃の実態や対策のニーズを把握することで、中小企業が利用しやすい支援体制の構築を進めるための実証事業です。
本実証を通じ、中小企業においても業種や規模を問わず例外なくサイバー攻撃を受けている状況が確認されるとともに、検知及び防御のための対策や社内体制の構築ができていない企業が多いことが確認されました。
期間中には、サイバーインシデントの可能性がある事例が128件あり、マルウェア「Emotet」感染なども確認されました。


「中小企業の情報セキュリティマネジメント指導業務」は、中小企業向けの情報セキュリティに関するマネジメント体制の構築支援を目的に、全国の中小企業400社を対象に情報処理安全確保支援士などの専門家が訪問し、中小企業の現場に応じたリスクの洗い出しからマネジメントに必要なセキュリティ基本方針や関連規定の策定に向けた支援を実施したものです。
専門家および派遣先企業である中小企業を対象としたアンケートの結果、多くの中小企業で情報セキュリティ対策への意欲、セキュリティレベル、継続改善の意識が向上したことが確認され、成果を得ることができたと感じた企業は96.4%にものぼりました。

こういった中小企業向けのサイバーセキュリティ活動の高まりからも、中小企業でのセキュリティ対策が重要課題として位置づけられていることがわかります。

中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)の報告書について [IPA] -2020年6月15日
「2019年度 中小企業の情報セキュリティマネジメント指導業務」報告書について [IPA] -2020年6月15日


◆JPCERT/CC 脆弱性対策情報(2020年6月)

JPCERT/CCでは、深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信しています。

Microsoft製品の脆弱性対策の情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。
脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

また、Adobe Flash Player の脆弱性の情報公開もあります。

内容を確認いただき、修正プログラムの適用を推奨いたします。

2020年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起 [JPCERT/CC] -2020年6月10日
Adobe Flash Player の脆弱性 (APSB20-30) に関する注意喚起 [JPCERT/CC] -2020年6月10日