お知らせ・コラム
内閣サイバ-セキュリティセンタ-(NISC)とは
令和4年3月1日、国内の自動車部品メーカーが被害にあったサイバー攻撃事案が発表されたことにより、サイバーセキュリティ対策の強化について、関係7省庁から注意喚起が行われました。昨今の情勢を踏まえ、サイバ-攻撃のリスクは今後ますます高まって行くと予想されます。今回は、サイバ-セキュリティ基本法に基づき設置された「内閣サイバ-セキュリティセンタ-」について紹介したいと思います。
【目次】
1. 内閣サイバ-セキュリティセンタ-(NISC)とは
2.サイバ-セキュリティ対策の強化についての注意喚起
3.今回のまとめ
内閣サイバ-セキュリティセンタ-(NISC)とは
◆内閣サイバ-セキュリティセンタ-(NISC)とは
ITの急速な発展と普及とともにITが生活に浸透し、社会基盤として必要不可欠なものとなりました。ITの重要性が増す反面、ITに障害が起きた場合、国民生活や経済活動に大きな打撃を与える可能性があり、近年官公庁や企業からの情報流出の発生からサイバーセキュリティの確保が、喫緊の課題となっています。このような状況を踏まえて、2014年11月「サイバーセキュリティ基本法」が成立しました。同法に基づき、2015年1月には内閣に「サイバーセキュリティ戦略本部」が設置され、同時に、内閣官房に「内閣サイバーセキュリティセンター(NISC※)」が設置されました。
※NISC:National center of Incident readiness and Strategy for Cybersecurity
◆NISC設置までの経緯
平成12年2月、インターネットの急速な利用拡大など我が国の社会や国民生活のIT化が進展する中で、不正アクセス事案の発生やコンピュータウイルスの蔓延など情報セキュリティに関わる問題への危機感の高まりを受け、官民における情報セキュリティ対策の推進に係る企画及び立案並びに総合調整を行うため、内閣官房に「情報セキュリティ対策推進室」が設置されました。平成17年4月には「情報セキュリティ問題に取り組む政府の役割・機能の見直しに向けて」(平成16年 12月7日IT戦略本部決定)に基づき、情報セキュリティ対策推進室を強化・発展させ、内閣官房に「情報 セキュリティセンター(NISC)」が設置されました。また、情報セキュリティセンターは、同時期にIT戦略本部の下に設置された「情報セキュリティ政策会議」の事務局としても活動を開始しています。さらに平成26年11月には「サイバーセキュリティ基本法」が成立し、平成27年1月には同法に基づき、内閣に「サイバーセキュリティ戦略本部」が設置され、内閣官房組織令に基づき、情報セキュリティセンターを改組(かいそ)し、内閣官房に「内閣サイバーセキュリティセンター (NISC)」が設置されました。
※内閣サイバ-セキュリティセンタ-HP「NISCの概要」および「参考となる設置経緯」より抜粋
サイバ-セキュリティ対策の強化についての注意喚起
令和4年3月1日、経済産業省・金融庁・総務省・厚生労働省・国土交通省・警察庁・内閣官房内閣サイバ-セキュリティセンタ-からサイバ-セキュリティ対策の強化についての注意喚起が行われました。
内容は、
・政府機関や重要インフラ事業者をはじめとする各企業・団体等においては、組織幹部のリーダーシップの下、サイバー攻撃の脅威に対する認識を深めるとともに対策の強化に努めること
・中小企業、取引先等、サプライチェーン全体を俯瞰し、発生するリスクを自身でコントロールできるよう、適切なセキュリティ対策を実施すること
・国外拠点等についても、国内の重要システム等へのサイバー攻撃の足掛かりになることがあるため、国内のシステム等と同様に具体的な支援・指示等によりセキュリティ対策を実施すること
を求めています。
具体的には、
◆リスク低減のための措置として
・パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除等により、本人認証を強化する
・IoT 機器を含む情報資産の保有状況を把握する。特に VPN 装置やゲートウェイ等、インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多いことから、セキュリティパッチ(最新のファームウェアや更新プログラム等)を迅速に適用する
・メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連絡・相談を迅速に行うこと等について、組織内に周知する
◆インシデントの早期検知のために
・サーバ等における各種ログを確認する
・通信の監視・分析やアクセスコントロールを再点検する
◆インシデント発生時の適切な対処・回復のために
・データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する
・インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制等を準備する
といった対策を講じることを求めています。
また、実際に情報流出等の被害が発生していなかったとしても、不審な動きを検知した場合は、早期対処のために速やかに所管省庁、セキュリティ関係機関に対して連絡を促すとともに、警察にも相談するよう呼び掛けています。
今回のまとめ
内閣サイバーセキュリティセンター(NISC)では従前より「インターネットネットの安全・安心ハンドブック」を作成し、NISC Webサイトほかにて公開していますが、特に小規模な事業者や、セキュリティ担当者を置くことが難しい企業及びNPO(特定非営利法人)に向けて、サイバーセキュリティを解説した「小さな中小企業とNPO向け情報セキュリティハンドブック」を作成しています。内容が分かりやすいため、セキュリティ対策の基礎を再確認するのに有効なツ-ルです。
詳しくは下記リンク「小さな中小企業とNPO向け情報セキュリティハンドブックVer1.10(令和2年4月20日)」をご参考ください。
https://security-portal.nisc.go.jp/blue_handbook/blue_handbook-all.pdf
またサイバ-リスクには保険の活用も有効です。サイバ-リスクは経営リスクともいわれており、業種や規模を問わず存在するリスクです。まだ備えていない、何を備えればよいのかわからない、という方はお近くの保険代理店までお気軽にご相談ください。
損害保険のことなら株式会社保険ポイントまでご相談ください。
TEL>052-684-7638
お電話、メールどちらでもお待ちしております。