11/12/06 23:36:14.10
経済産業省は所管する800以上の業界団体や財団法人などの利用を想定して、特定企業のコンピューター
システムを狙う標的型サイバー攻撃への対策メニューを整備する。2011年度内にもエネルギー関連の
業界団体を対象に、どのような対策を組み合わせればよいかのモデルを作成。モデルを基に他の
業界団体にも有効な対策のメニューをつくる。経産省はハッカーが企業に攻撃を仕掛ける準備段階で、
業界団体から企業情報を入手する手口を問題視。サイバー攻撃対策のメニューを用意して、業界団体に
情報セキュリティー強化を促す。
【会員情報狙い】
ハッカーが業界団体の情報システムから会員企業の情報を不正に取得し、関係者に成りすまして個別企業の
情報システムに入り込む事例が報告されている。
三菱重工業が8月にサイバー攻撃を受けた際は、まず日本航空宇宙工業会のパソコンから複数の会員企業の
メール情報が盗まれたと見られている。こうしたことから経産省は、企業に比べて遅れがちな業界団体の
情報セキュリティー体制整備を支援することにした。
【設備稼働を優先】
経産省は特に、設備稼働が停止すると社会全体への影響が大きい発電所、工場などのプラントや設備を
制御するシステムがサイバー攻撃にさらされることを警戒している。
そこで今回取り組む業界団体の情報セキュリティー対策支援では優先順位をつけ、主に資源エネルギー庁と
製造産業局が所管するエネルギー関連や設備メーカー系の業界団体でのサイバー攻撃対策を先行して
実施する方針だ。
【“出口対策”も】
標的型サイバー攻撃対策では、システムに侵入させないようにする“入り口対策”のほか、ハッキングで
システム内にひそかに設けられるバックドア(裏口)と呼ばれる不正操作の通り道をつくらせないといった
“出口対策”が求められる。経産省はエネルギー関連業界で実施する先行事例を踏まえモデルを構築するほか、
他団体がそれぞれの業界や会員企業の実情に応じて対策をとれるよう個別のメニューづくりを支援する。
ソース:asahi.com(2011年12月6日5時1分)
URLリンク(www.asahi.com)
ご依頼いただきました
スレリンク(wildplus板:391番)