サイバー攻撃関連
今週のセキュリティニュース - 2022年10月7日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
経団連、サイバーセキュリティ経営宣言 2.0を発表
- 日本経済団体連合会は「経団連サイバーセキュリティ経営宣言 2.0」を発表しました。
- 経営課題としての認識
- 経営方針の策定と意思表明
- 社内外体制の構築・対策の実施
- 対策を講じた製品・システムやサービスの社会への普及
- 安心・安全なエコシステムの構築への貢献
サイバー攻撃による被害が事業活動などに甚大な影響を及ぼす事例が後を絶たず、取引先や海外子会社等のサプライチェーンを経由したサイバー攻撃も増加傾向にあるなかで、実効あるサイバーセキュリティ対策を講じることは、すべての企業にとって経営のトッププライオリティと言っても過言ではないとし、安心・安全なサイバー空間の構築に貢献すべく5つの事項の実践に努めることを宣言しています。
<5つの事項>
参照:日本経済団体連合会「経団連サイバーセキュリティ経営宣言 2.0」
日本はサイバー攻撃に対して脆弱だとする回答が約7割 - ウィズセキュア調査
WithSecureの日本法人は、日本を含む5ヶ国のIT意思決定者に対して実施したグローバルサプライチェーンとサイバーセキュリティとの関連についての調査結果の日本語版を発表しました。
サイバーセキュリティの問題がサプライチェーンに与える影響について、日本は52.8%が「かなり影響がある」と回答しており、欧米4ヶ国の45%を上回っているとのことです。
また、「自分の国が他国と比較してサイバー攻撃に対して強固/脆弱である」という質問について、「非常に脆弱」「やや脆弱」とした回答が欧米4ヶ国は53.3%となっているのに対し、日本は68.4%となっています。この違いについて、「日本ではまだセキュリティが『コスト』として考えられており、何か起こってから対応/投資するケースが多く見受けられます。また、日本人は気質的にも控えめに見積もる傾向にあるため、そうした点からも自分たちの環境が脆弱であると感じていることもあると考えます」としています。
参照:ウィズセキュア プレスリリース【グローバルサプライチェーンの混乱とサイバーセキュリティに関する5ヶ国でのリサーチの結果をウィズセキュアが発表】
国外
CISA、サイバーセキュリティ意識向上月間を開始
バイデン大統領が10月を官民が協力してサイバーセキュリティの重要性に対する認識を高め、米国民がオンラインでより安全かつセキュアになるために必要なリソースを提供する時期として指定したことを受け、サイバーセキュリティ・インフラセキュリティ庁(CISA)は、10/3、サイバーセキュリティ啓発月間をスタートさせました。
10月中、CISAは米国人に対して、ソフトウェアをアップデートする、クリックする前に考える、強力なパスワードを設定するなど、オンラインを安全に利用するための行動を「自分自身」で確認することを勧めており、「サイバーで自分を見る」ことをテーマにしています
参照:CISA「CISA Kicks Off Cyber Security Awarenss Month」
CISA、政府ITセキュリティホールのスキャンを強化するよう連邦機関に命令
米政府のサイバーセキュリティ・インフラセキュリティ庁(CISA)は、連邦民間機関に対して、ITシステムのソフトウェアの脆弱性をより頻繁にスキャンし、報告するよう命じました。
具体的には、2023年4月3日までに、7日ごとにIT資産の検出を自動化することが求められています。この命令に関する声明の中で、CISAは、連邦政府機関がネットワーク全体の可視性を向上させる必要がある理由の1つとして、SolarWinds社のサプライチェーン攻撃を挙げています。
参照:CISA「Binding Operational Directive 23-01 - Improving Asset Visibility and Vulnerabilty Detection on Federal Networks」