お知らせ
【周知依頼】サイバーセキュリティ対策に関する経済産業省の施策及び警察庁からの協力要請について
ランサムウェア攻撃を含めたサイバー攻撃の数は年々増加し、更に高度化・巧妙化が進んでいます。
このような中、政府全体としては「能動的サイバー防御」の実現など、日本のサイバーセキュリティ対応能力向上に向けた法制度等に関する検討を加速させています。
経済産業省でも、産業界のサイバーセキュリティ対策を推進するため、これら取組みの活用が進むよう、会員企業等への周知のご協力をお願いするとともに警察庁からも協力要請がありましたので以下の通り、周知のご協力をお願いいたします。
① 経済産業省におけるサイバーセキュリティに関する各種施策について
経済産業省では、産業界をサイバー攻撃から守るために内閣サイバーセキュリティセンター(NISC)等の関係省庁や所管する(独)情報処理推進機構(IPA)とも連携をしつつ、産業界のサイバーセキュリティ対策の強化を促すための各種施策に取り組んでいますので、主な内容については下記よりご確認下さい。
※特に「中小企業の情報セキュリティガイドライン」は、経営者や実務担当者向けにセキュリティ対策の
具体的な手順等が示されています。
※よりご関心のある方は、こちら(経済産業省HP)をあわせてご確認ください。
問い合わせ先:経済産業省 商務情報政策局サイバーセキュリティ課
TEL:03-3501-1511(内線3964) e-mail:bzl-cyber-madoguchi@meti.go.jp
② 警察庁からの協力要請について
1 警察への連絡体制の整備について
ランサムウェア等のサイバー事案が発生した際に迅速かつ的確な対応がなされるよう、平時から警察への連絡体制を整備するなど必要な取組を推進していただくようお願いします。
<対策例>
・サイバー攻撃対応マニュアル等に警察の連絡先を記載
・サイバー攻撃を想定した事業継続計画(BCP)を策定し、初動対応における警察との連携について記載
2 被害発生時における対応について
(1) 被害発生時における速やかな通報・相談
ランサムウェア等のサイバー事案の被害が発生した際は、初動対応における被害拡大防止・復旧に向けた助言や暗号化復号ツールの案内等の支援が可能です。速やかに最寄りの警察署又は都道府県警察のサイバー犯罪相談窓口に通報・相談くださるようお願いいたします。
<参考:都道府県警察のサイバー犯罪相談窓口>
https://www.npa.go.jp/bureau/cyber/soudan.html
(2) 初動対応における警察との連携
ランサムウェア等のサイバー事案発生時における初動対応については侵入経路や侵害範囲の特定のため、外部接続機器を中心としたログの保全に努めるようお願いいたします。なお、都道府県警察が捜査を開始するに当たっては、まずは以下の事項を聴取することになります。
・被害端末に関する情報(データの暗号化の有無、具体的な症状等)
・ネットワークの構成(ネットワーク構成図)
・インターネットに接続可能な機器に関する情報(機器名、利用状況、パッチ適用の有無等)
・業務への影響、復旧方針 等
※被害情報の保秘を徹底するとともに、被害組織の復旧作業や業務継続に配慮しながら捜査を進めます
ので、ご協力をよろしくお願いいたします。
問い合わせ:警察庁 サイバー警察局サイバー企画課 サイバー事案防止対策室
サイバー対策推進第一係 TEL:03-3581-0141(内線3961、3452)
