経団連は6月22日、サイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ(梶浦敏範主査)をオンラインで開催し、経済産業省の奥家敏和サイバーセキュリティ課長から、産業分野におけるサイバーセキュリティ政策に関する説明を聴いた。概要は次のとおり。
■ 昨今のサイバー攻撃の特徴
昨今のサイバー攻撃の特徴には、大きく3つの点がある。1つ目は標的型攻撃の高度化・複雑化であり、従来のシグネチャー検知(注1)のみでなく、振る舞い検知(注2)型のセキュリティ対応が必要である。2つ目はサプライチェーンを介した攻撃であり、取引先の中小企業や買収先の海外拠点を経由した攻撃がみられる。3つ目は不正ログインであり、容易なデータ流出を防ぐため、データの分離保管等の対策を講じる必要がある。
■ サプライチェーン全体のセキュリティ確保
サイバーセキュリティの課題を洗い出し、関連政策を推進する目的で、2017年12月に産学官から構成される産業サイバーセキュリティ研究会を発足させた。研究会での議論を基に19年4月に策定された「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」は、Society 5.0における産業社会でのセキュリティ対策の全体の枠組みを提示したもので、その枠組みに沿って産業別ガイドラインなどの実践的なガイドラインが整備されている。
■ サイバーセキュリティ対策の基盤整備
各企業においては、セキュリティ対策を講じる際に「サイバーセキュリティ経営の明確化」「サイバーセキュリティ経営の実践」「セキュリティの高い企業であることの可視化」の3つのステップで取り組みを進めてほしい。経産省は、各企業の取り組みを推進すべく、各種ツールの整備を行っている。今後とも、サイバーセキュリティお助け隊実証事業等、これまでの活動を踏まえ、中小企業でのセキュリティ対策の取り組みを加速させていきたい。
◇◇◇
質疑応答では、新型コロナウイルス感染拡大に伴うテレワークの増加を踏まえたセキュリティ対策について質問があり、奥家課長から、「ソフトウエアの最新バージョンへの更新やサイバー攻撃を受けた際に被害を最小限に抑えるためのシステム構築を検討する必要がある」との回答があった。
(注1)シグネチャー検知=コンピューターウイルスの情報をデータベース化し、照合することでウイルスを判別する手法
(注2)振る舞い検知=プログラムの不審な動きを検知し、ウイルスを検出する手法
【産業技術本部】