経産省が企業へのサイバー攻撃に注意呼びかけ 政府はロシアに制裁措置
経済産業省は2月23日、国内企業に対し、サイバー攻撃の潜在的なリスクが高まっているとして経営者のリーダーシップのもと、対策の強化を呼びかけました。この日、ロシアのプーチン大統領がウクライナ東部の親ロシア派組織が名乗る「ドネツク人民共和国」と「ルガンスク人民共和国」の独立を一方的に承認したことに対し、岸田首相が3つの制裁措置をとることを明らかにしています。
企業に求めるサイバーセキュリティ対策
経産省の公式サイトで2月23日、「昨今の情勢を踏まえるとサイバー攻撃事案の潜在的なリスクは高まっている」として、各企業に向けてサイバーセキュリティ対策が呼びかけられました。対策はおもに3つです。
- リスク低減のための措置
- インシデントの早期検知
- インシデント発生時の適切な対処・回復
海外拠点も、社内システムへの攻撃の足掛かりになることがありますので、合わせて対策する必要があります。すでに2月に入り、マルウェア「Emotet」による被害が国内で急増していますので、十分に注意してください。
政府が求めている対策の詳細は次の通りです。
リスク低減のための措置
サイバー攻撃の被害に遭うリスクを低減する方法として、次の3つを紹介しています。
パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除等により、本人認証を強化する。
VPN装置やゲートウェイなど、インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多いことから、現状をチェックし、セキュリティパッチを迅速に適用する。
メールの添付ファイルを不用意に開かない、URLを不用意にクリックしない、連絡・相談を迅速に行うことなどについて、組織内に周知する。
インシデントの早期検知
情報セキュリティに関する事故や攻撃などのインシデントを早期検知するために、次の2つを紹介しています。
- サーバなどのログを確認する
- 通信の監視・分析やアクセスコントロールを再点検する
インシデント発生時の適切な対処・回復
インシデントが実際に起こってしまったときに備えた対策も紹介しています。
- データ消失などに備えて、データのバックアップの実施及び復旧手順を確認する
- インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制などを準備する
岸田首相が表明した制裁措置
経産省がセキュリティ強化を呼びかけた背景には、2月23日に岸田首相がロシアへの制裁措置を公表したことが関係しているとみられます。
首相官邸の公式サイトによれば、ロシアはウクライナの一部で、親ロシア派組織が名乗る「ドネツク人民共和国」と「ルガンスク人民共和国」の独立を一方的に承認したことなどに対し、岸田首相が強い非難を表明し、3つの制裁措置を明らかにしました。
- いわゆる2つの共和国(ドネツク人民共和国・ルガンスク人民共和国)の関係者の査証発給停止及び資産凍結
- いわゆる2つの共和国との輸出入の禁止措置の導入
- ロシア政府による新たなソブリン債の我が国における発行・流通の禁止
制裁の開始時期について、岸田首相は「手続が終わり次第発効する」と話しています。
欧米の制裁措置
22日には、欧州連合(EU)が、独立承認を求める決議に賛同した議員、ロシアの政策決定に携わる当局者などに対し、EU内での資産凍結や域内への渡航を制限する制裁を科すことで合意しました。
アメリカ政府も軍需産業と密接な関係を持つ「ロシア開発対外経済銀行(VEB)」と「プロムスビャジバンク(PSB)」への金融制裁などを柱とする制裁を公表しています。
いずれも国もさらに制裁を強化する備えがあることを明らかにしています。
