中小企業庁 小規模企業振興会より、「サイバーセキュリティ対策に関する経済産業省の施策及び警視庁からの協力要請」について案内がありましたので情報提供させていただきます。
デジタル化の進展により、サイバー空間が広がる一方で、ランサムウェア攻撃を含めたサイバー攻撃の数は年々増加し、更に高度化・巧妙化が進んでいます。
このような中、政府全体としては、「能動的サイバー防御」の実現等、日本のサイバーセキュリティ対応能力向上に向けた法制度等に関する検討を加速させてきています。
- 経済産業省におけるサイバーセキュリティに関する各種施策について
経済産業省では、産業界をサイバー攻撃から守るために内閣サイバーセキュリティセンター(NISC)等の関係省庁や所管する独立行政法人情報処理推進機構(IPA)とも連携をしつつ、産業界のサイバーセキュリティ対策の強化を促すための各種施策に取り組んでいます。
【経済産業省の主な施策】
| ① サイバーセキュリティ経営ガイドライン | 社内でサイバーセキュリティ対策を推進するための経営者を対象としたガイドライン |
| ② セキュリティサービス審査登録制度 | 一定の基準を満たす脆弱性診断等のセキュリティサービスのリストを公開 |
| ③ JC-STAR(IoT製品に対するセキュリティ適合性評価制度) | IoT製品に対するセキュリティ適合性を評価し、適合基準を満たすものにラベルを付与 |
| ④ サイバーインシデント発生時の相談窓口 | インシデント発生時の対応や平時のセキュリティ対策について専門機関によるサポート体制を構築 |
| 以下、中小企業向け | |
| ⑥ 中小企業の情報セキュリティガイドライン | 中小企業の経営者・実務担当者向けにセキュリティ対策の具体的な手順等を示したガイドライン |
| ⑦ SECURITY ACTION | 全ての企業に必ず実施していただきたいセキュリティ対策をまとめたもの |
| ⑧ サイバーセキュリティお助け隊サービス | 中小企業のサイバーセキュリティ対策に不可欠な各種サービスをワンパッケージで安価に提供するサービス |
※経済産業省HP(https://www.meti.go.jp/policy/netsecurity/index.html)も併せてご確認ください
- 警察庁からの協力要請について
(1) 警察への連絡体制の整備について
サポート詐欺やランサムウェア等のサイバー事案が発生した際に迅速かつ的確な対応がなされるよう、平時から警察への連絡体制を整備するなど必要な取組を推進していただくようお願いします。
| <対策例>
・サイバー攻撃対応マニュアル等に警察の連絡先を記載する。 ・サイバー攻撃を想定した事業継続計画(BCP)を策定し、初動対応における警察との連携について記載する。 |
(2) 被害発生時における対応について
- 被害発生時における対応について
ランサムウェア等のサイバー事案の被害が発生した際は、初動対応における被害拡大防止・復旧に向けた助言や暗号化復号ツールの案内等の支援が可能ですので、速やかに最寄りの警察署又は都道府県警察のサイバー犯罪相談窓口に通報・相談をお願いします。
| 都道府県警察のサイバー犯罪相談窓口 |
- 初動対応における警察との連携
ランサムウェア等のサイバー事案発生時における初動対応では、侵入経路や侵害範囲の特定のため、外部接続機器を中心としたログの保全に努めてください。
都道府県警察が捜査を開始するにあたり、以下の事項が聴取されます。
| l 被害端末に関する情報(データの暗号化の有無、具体的な症状等)
l ネットワークの構成(ネットワーク構成図) l インターネットに接続可能な機器に関する情報 (機器名、利用状況、パッチ適用の有無等) l 業務への影響、復旧方針 等 |
※警察は、被害情報の保秘を徹底するとともに、被害組織の復旧作業や業務継続に配慮しながら捜査を進めますので、ご安心ください。
- 問い合わせ先
| 1. 経済産業省におけるサイバーセキュリティに関する各種施策
経済産業省 商務情報政策局サイバーセキュリティ課 TEL:03-3501-1511(内線3964) |
| 2. 警察庁からの協力要請について
警察庁 サイバー警察局サイバー企画課 サイバー事案防止対策室 サイバー対策推進第一係 TEL:03-3581-0141(内線3961、3452) |