11/11/15 10:56:28.41
三菱重工業に対するサイバー攻撃を受け、
防衛省が防衛装備品などを調達する企業に求めるセキュリティー対策強化策が
14日、分かった。
同省が企業と結ぶ「情報セキュリティの確保に関する特約条項」などを改正し、
ウイルスへの感染や不正アクセスがあった場合にただちに同省に報告
▽サーバーやパソコンに保存されている「保護すべき情報」が移動していないか
24時間365日監視
▽部外の回線で重要情報を伝達する場合は暗号技術を用いる
▽アクセス記録の保存期間は現在の「任意」から3カ月以上にする
--などとする。
また、社員教育などで関係者になりすましたメールへの対応を強化し、
各社に責任者や連絡系統図を作成させる。
三菱重工へのサイバー攻撃では、コンピューター83台がウイルスに感染。
うち9台が同省関連で使われていたが、同省の保護すべき情報の流出は
確認されなかった。
同社は再発防止策として、
(1)インターネットとの境界での通信内容の24時間365日監視
(2)保護すべき情報を保存しているサーバーを社内ネットワークから
隔離することを目指す
--などの措置をとっているという。
ソースは
URLリンク(mainichi.jp)
関連スレは
【IT】化学・防衛企業48社に新たなサイバー攻撃=シマンテック[11/11/01]
スレリンク(bizplus板)l50
【機械】三菱重工業、原発情報も流出…感染サーバーに形跡[11/11/10]
スレリンク(bizplus板)l50