ウクライナ情勢の緊張の高まりに伴う サイバーセキュリティ対策の 再点検と強化のための推奨事項
ウクライナのウェブサイトやITインフラへの攻撃がすでに確認されており、日本政府からも企業に対して警戒、対策強化の注意喚起が行われています。そこでサイバーセキュリティ対策強化のための推奨事項をまとめました。
日本政府による注意喚起
(経済産業省)昨今の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)
令和4年2月23日
https://www.meti.go.jp/press/2021/02/20220221003/20220221003-1.pdf
日本企業のリスク状況ウクライナでビジネスを行っている日本企業に関しては、日本政府の制裁や声明、また国際情勢の行方によって、サイバー攻撃の対象となる可能性があります。この場合、攻撃の影響は、当該企業の関連、関係企業、また取引企業にも及ぶことも考えられます。
ウクライナに対しては政府機関や軍、金融機関へのサイバー攻撃が確認されており※、今後日本政府がサイバー攻撃の標的になった場合は、同様の機関へのサイバー攻撃のリスクが高まることが推測されます。
また、ウクライナでビジネス展開していない企業の攻撃リスクとしては、サイバー攻撃の対象拡大により、流弾として攻撃に巻き込まれるリスクがあります。たとえば、ウクライナ政府機関などから攻撃で流出したメールリストに日本企業のものが含まれていれば、悪用されることで二次的な攻撃対象になるケースなども考えられます。
トレンドマイクロでは、地政学リスクの高まりに関して、すべての企業の皆様にセキュリティ対策の点検と強化を推奨します。
※トレンドマイクロ セキュリティブログ ウクライナ危機とサイバー攻撃 (2022年2月24日)
セキュリティ点検、強化の推奨事項技術面での基本的な対策の点検を行い、リスク低減のための措置を図ってください。また従業員への注意喚起を行うなど、ソーシャルエンジニアリングの手法を用いた攻撃への対策、侵入防止を強化することも重要です。また、万が一の攻撃、感染/侵入のリスクに備え、早期検知、対処・回復の実行が技術、運用、体制の観点で可能な状態か、確認ください。
以下では、ウクライナに対するサイバー攻撃を踏まえ各国政府のサイバーセキュリティ機関からのガイダンスとアドバイザリをリストとしてまとめました。これらの推奨事項は、特定の脅威、攻撃に関するものではありませんが、セキュリティ体制を強化しようとしている組織にとってベストプラクティスになります。
各国政府機関のガイドラインこのリストは更新される可能性があります。各国政府のサイバーセキュリティ機関のWebサイトで最新情報を入手する、また更新情報を常に入手できる状態にしておくことをおすすめします。
| Country | Agency | Article |
|---|---|---|
| Australia | ACSC | 2022-02: Australian organisations should urgently adopt an enhanced cyber security posture |
| Canada | Cyber Centre | How to identify misinformation, disinformation, and malinformation (ITSAP.00.300) |
| Canada | Cyber Centre | |
| France | ANSSI | TENSIONS INTERNATIONALES : RENFORCEMENT DE LA VIGILANCE CYBER |
| Netherlands | NCSC | |
| New Zealand | NCSC | |
| United Kingdom | NCSC | |
| United States | CISA | SHIELDS UP |
| United States | CISA | Implement Cybersecurity Measures Now to Protect Against Potential Critical Threats |
また、トレンドマイクロからは改めて以下の点を確認いただくことを推奨します。セキュリティ対策の基本事項ではありますが、この機会に今一度ご確認ください。
・最新のバージョンが適用されているか確認ください(特にセキュリティソリューション)
・許可されていないネットワークトラフィックに注意を払ってください
・セキュリティアラートを迅速にとらえ、必要に応じて綿密な調査を実施できるようしてください
具体的な対策については、トレンドマイクロのセキュリティブログをご覧ください。
今日の国際情勢において、企業は常に流動的なリスク環境の中で事業を展開しなければなりません。地政学的緊張に起因するサイバー攻撃は、もはや、当事者の国家間に留まらず、グローバルでビジネスを展開する企業にとっても大きな脅威です。ウクライナ情勢に関しては、今後サイバー空間での応酬がさらに激化するとで、どの企業であっても巻き添えとなる可能性があります。
政府や関連機関の発表、またセキュリティベンダーからのセキュリティ動向など最新情報を参照し、貴社のセキュリティ強化、安全な経営にお役立ててください。
更新日:2022年5月9日
Security GO新着記事
国内でも活発化するDDoS攻撃の事例を解説~攻撃者の目的や対策は?~
(2024年12月20日)
AIガバナンスの動向は?各国のAI法規制を概観
(2024年12月20日)
サイバー攻撃でよく悪用される正規ツールとは?
(2024年12月19日)
